V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
wevsty
V2EX  ›  分享创造

[开源] RDPBlocker 预防 RDP 暴力破解密码的小工具

  •  
  •   wevsty · 2021-01-08 18:38:11 +08:00 · 3089 次点击
    这是一个创建于 1406 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常可以看到各路网友对 Windows Server 上裸露 RDP 端口的担心。

    我相信有一部分 Windows Server 被黑是因为账户密码过于简单导致被各种 bot 猜测出密码导致的,而 Windows 上默认并没有针对暴力破解密码做出任何限制,所以我开发了 RDPBlocker 这个小工具来缓解此类问题。

    优势

    目前市面上虽然已经有一些同类产品,本项目具备以下优势。

    开源、免费、体积小、易于安装使用、专为 Windows 设计。

    使用指南

    如果没有特殊要求,项目已经提供了编译好的安装向导,只需要一路无脑安装即可。

    唯一需要注意的是,Windwos 自带的防火墙需要保持在开启状态。

    安全提示

    本项目并不能预防由于漏洞导致的安全问题,所以仍然需要并且强烈建议安装系统更新。

    本项目同时可配合更改 RDP 服务端口等其他安全措施,但不建议用于服务位于 NAT 后方等状况。

    项目地址: https://github.com/wevsty/RDPBlocker

    13 条回复    2021-01-31 22:49:48 +08:00
    miyunda
        1
    miyunda  
       2021-01-08 20:24:31 +08:00
    星了你,我都忘了我 VPS 什么状态了,改了 RDP 端口就放那好多天木有上去看
    wevsty
        2
    wevsty  
    OP
       2021-01-08 20:48:35 +08:00
    @miyunda
    希望这个工具对你有用。
    根据我在自己服务器上运行的结果,我改了端口号仍然有零星的尝试登录,虽然应该不会有什么威胁不过防护一下有胜于无。
    0312birdzhang
        3
    0312birdzhang  
       2021-01-09 08:38:55 +08:00 via iPhone
    这个跟用 frp 穿透的 Windows 结合应该不错
    DoctorCat
        4
    DoctorCat  
       2021-01-09 08:50:34 +08:00
    关闭 windows 防火墙服务的情况下还有效吗?
    40EaE5uJO3Xt1VVa
        5
    40EaE5uJO3Xt1VVa  
       2021-01-09 09:56:07 +08:00
    感谢感谢,正好需要这么个东西。测试看看
    40EaE5uJO3Xt1VVa
        6
    40EaE5uJO3Xt1VVa  
       2021-01-09 10:01:22 +08:00
    这个工具发到 idc 论坛更合适,idc 商家做系统模板 可能更有需要这么个东西
    ashes1122
        7
    ashes1122  
       2021-01-09 10:06:13 +08:00
    @DoctorCat 我没下载安装,不过看描述和之前其他类似软件来看,是把 IP 写到了防火墙策略里面进行阻止的,所以关闭 Windows 防火墙的情况下肯定是无效的。
    wevsty
        8
    wevsty  
    OP
       2021-01-09 18:55:02 +08:00
    @DoctorCat
    因为目前是靠向 Windows 防火墙来写入规则阻止的,所以 Windows 防火墙关闭的话,那么本工具无效。

    @0312birdzhang
    按照我的理解,如果使用了 FRP 这样的内网穿透软件,那么 RDP Server 拿不到真正访问者的 IP,所以实际上也无效。
    如果有使用 FRP 一类的软件,建议直接使用 FRP 自带的验证机制。
    0312birdzhang
        9
    0312birdzhang  
       2021-01-09 19:52:47 +08:00 via iPhone
    @wevsty frp server 可以拿到的,有一个 issue 讨论,在日志中可以拿到(爪机不方便找)。目前我的方案是 windows 上装 frp client,用 stcp 方式,再装一个双因素认证的软件,然后连 rdp 的来源不限制,输入账号密码之后,会有输入双因素的选项,正确才能连上。
    wevsty
        10
    wevsty  
    OP
       2021-01-09 21:09:25 +08:00
    @0312birdzhang
    目前的话工具是不支持读 frp log 来获得 IP 的,我这里还是建议直接用 frp 提供的 stcp,基本上已经足够了。
    VShawn
        11
    VShawn  
       2021-01-11 21:14:27 +08:00
    已 star,看到这个贴子才想起来我的 FRP 服务器一直用着默认的 3389.

    ---

    走过路过的顺便看看我的 RDP 远程桌面快速启动器呗: https://github.com/VShawn/PRemoteM
    hyf278
        12
    hyf278  
       2021-01-31 17:18:09 +08:00
    @0312birdzhang #9
    你用的哪个双因素认证软件,好使吗?
    0312birdzhang
        13
    0312birdzhang  
       2021-01-31 22:49:48 +08:00 via iPhone
    @hyf278 DUO 图标是绿色的背景加 DUO 三个字
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5351 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:48 · PVG 13:48 · LAX 21:48 · JFK 00:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.