这是一个创建于 2438 天前的主题,其中的信息可能已经有所发展或是发生改变。
问:这套脚本含有几个脚本文件?都是干嘛的?
答:
含有两个脚本。缺一不可。
先运行 [ sx 刷新 3389 黑名单点 txt.ps1 ] ,来生成 [ d:\3389ip 黑名单] 。
再运行 [ gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1 ] ,来生成 [ win 防火墙规则] 。
后续计划增加 [建立任务计划脚本]
现在建议,手动建立任务计划,每分钟运行一次。
问:脚本的系统需求是什么?
答:
win8,win2012r2。
win10,win2016,win2019。
由于 win7,win2008r2,没有 [ NetSecurity ] 模块,没有 [ schtasks ] 模块,暂不考虑支持。
问:脚本哪里下载?
答:
链接: https://pan.baidu.com/s/1n3ahVhYTyrGIm9n4N1SPRw
提取码:i55m
问:这个脚本谁写的?有问题找谁技术支持?
答:QQ 群号=183173532
名称=powershell 交流群
有问题欢迎反馈,欢迎收藏。
答:
含有两个脚本。缺一不可。
先运行 [ sx 刷新 3389 黑名单点 txt.ps1 ] ,来生成 [ d:\3389ip 黑名单] 。
再运行 [ gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1 ] ,来生成 [ win 防火墙规则] 。
后续计划增加 [建立任务计划脚本]
现在建议,手动建立任务计划,每分钟运行一次。
问:脚本的系统需求是什么?
答:
win8,win2012r2。
win10,win2016,win2019。
由于 win7,win2008r2,没有 [ NetSecurity ] 模块,没有 [ schtasks ] 模块,暂不考虑支持。
问:脚本哪里下载?
答:
链接: https://pan.baidu.com/s/1n3ahVhYTyrGIm9n4N1SPRw
提取码:i55m
问:这个脚本谁写的?有问题找谁技术支持?
答:QQ 群号=183173532
名称=powershell 交流群
有问题欢迎反馈,欢迎收藏。
第 1 条附言 · 2019 年 5 月 25 日
问:脚本工作流程是什么?
答:
1 黑客从 [客户机 ip] 访问你的服务器的 3389 端口,但密码错误,登录失败。
2 win 服务器写入认证失败日志。
3 powershell+任务计划+每分钟+sx 刷新 3389 黑名单点 txt.ps1 ,在 d 盘生成 [d:\3389ip 黑名单.txt]
4 powershell+任务计划+每分钟+ [gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1] ,来生成 [win 防火墙规则]
设脚本每分钟 01 秒,生成黑名单,
设脚本每分钟 6 秒,应用防火墙,
则一个新的黑客 ip,可以疯狂尝试 [你服务器远程桌面 3389 密码] 66 秒左右。
注意:脚本里有几个阈值,可以更改。
答:
1 黑客从 [客户机 ip] 访问你的服务器的 3389 端口,但密码错误,登录失败。
2 win 服务器写入认证失败日志。
3 powershell+任务计划+每分钟+sx 刷新 3389 黑名单点 txt.ps1 ,在 d 盘生成 [d:\3389ip 黑名单.txt]
4 powershell+任务计划+每分钟+ [gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1] ,来生成 [win 防火墙规则]
设脚本每分钟 01 秒,生成黑名单,
设脚本每分钟 6 秒,应用防火墙,
则一个新的黑客 ip,可以疯狂尝试 [你服务器远程桌面 3389 密码] 66 秒左右。
注意:脚本里有几个阈值,可以更改。
第 2 条附言 · 2020 年 3 月 14 日
 |
1
xuanwu 2019 年 5 月 25 日
支持。建议放到 github 或码云等源码平台。
|
 |
2
star29 2019 年 5 月 25 日 via iPhone
因为 2008r2 没有 [ NetSecurity ] 模块,所以不会显示黑客登录失败的 IP 是吗?
|
 |
3
ps1aniuge OP 2# 嗯 ,基本上是这样。没有模块脚本没法工作。
|
Select Language