V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ps1aniuge
V2EX  ›  PowerShell

分享个原创的 ps1 脚本。远程桌面 3389ban 黑客 ip

  •  
  •   ps1aniuge · 2019-05-24 17:35:56 +08:00 · 3480 次点击
    这是一个创建于 2008 天前的主题,其中的信息可能已经有所发展或是发生改变。
    问:这套脚本含有几个脚本文件?都是干嘛的?
    答:
    含有两个脚本。缺一不可。
    先运行 [ sx 刷新 3389 黑名单点 txt.ps1 ] ,来生成 [ d:\3389ip 黑名单] 。
    再运行 [ gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1 ] ,来生成 [ win 防火墙规则] 。
    后续计划增加 [建立任务计划脚本]
    现在建议,手动建立任务计划,每分钟运行一次。



    问:脚本的系统需求是什么?
    答:
    win8,win2012r2。
    win10,win2016,win2019。
    由于 win7,win2008r2,没有 [ NetSecurity ] 模块,没有 [ schtasks ] 模块,暂不考虑支持。



    问:脚本哪里下载?
    答:
    链接: https://pan.baidu.com/s/1n3ahVhYTyrGIm9n4N1SPRw
    提取码:i55m



    问:这个脚本谁写的?有问题找谁技术支持?
    答:QQ 群号=183173532
    名称=powershell 交流群

    有问题欢迎反馈,欢迎收藏。
    第 1 条附言  ·  2019-05-25 14:51:54 +08:00
    问:脚本工作流程是什么?
    答:
    1 黑客从 [客户机 ip] 访问你的服务器的 3389 端口,但密码错误,登录失败。
    2 win 服务器写入认证失败日志。
    3 powershell+任务计划+每分钟+sx 刷新 3389 黑名单点 txt.ps1 ,在 d 盘生成 [d:\3389ip 黑名单.txt]
    4 powershell+任务计划+每分钟+ [gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1] ,来生成 [win 防火墙规则]
    设脚本每分钟 01 秒,生成黑名单,
    设脚本每分钟 6 秒,应用防火墙,
    则一个新的黑客 ip,可以疯狂尝试 [你服务器远程桌面 3389 密码] 66 秒左右。

    注意:脚本里有几个阈值,可以更改。
    第 2 条附言  ·  2020-03-14 23:22:19 +08:00
    不支持 win7,win2008r2.
    新下载地址:
    https://pan.baidu.com/s/16deKKe3ZnCg809lffiVZWg
    3 条回复    2019-05-25 14:50:33 +08:00
    xuanwu
        1
    xuanwu  
       2019-05-25 01:10:06 +08:00
    支持。建议放到 github 或码云等源码平台。
    star29
        2
    star29  
       2019-05-25 08:26:14 +08:00 via iPhone
    因为 2008r2 没有 [ NetSecurity ] 模块,所以不会显示黑客登录失败的 IP 是吗?
    ps1aniuge
        3
    ps1aniuge  
    OP
       2019-05-25 14:50:33 +08:00
    2# 嗯 ,基本上是这样。没有模块脚本没法工作。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5160 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 05:48 · PVG 13:48 · LAX 21:48 · JFK 00:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.