首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
PowerShell
分享个原创的 ps1 脚本。远程桌面 3389ban 黑客 ip
ps1aniuge
·
2019-05-24 17:35:56 +08:00
· 3382 次点击
这是一个创建于 1791 天前的主题,其中的信息可能已经有所发展或是发生改变。
问:这套脚本含有几个脚本文件?都是干嘛的?
答:
含有两个脚本。缺一不可。
先运行 [ sx 刷新 3389 黑名单点 txt.ps1 ] ,来生成 [ d:\3389ip 黑名单] 。
再运行 [ gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1 ] ,来生成 [ win 防火墙规则] 。
后续计划增加 [建立任务计划脚本]
现在建议,手动建立任务计划,每分钟运行一次。
问:脚本的系统需求是什么?
答:
win8,win2012r2。
win10,win2016,win2019。
由于 win7,win2008r2,没有 [ NetSecurity ] 模块,没有 [ schtasks ] 模块,暂不考虑支持。
问:脚本哪里下载?
答:
链接:
https://pan.baidu.com/s/1n3ahVhYTyrGIm9n4N1SPRw
提取码:i55m
问:这个脚本谁写的?有问题找谁技术支持?
答:QQ 群号=183173532
名称=powershell 交流群
有问题欢迎反馈,欢迎收藏。
第 1 条附言 ·
2019-05-25 14:51:54 +08:00
问:脚本工作流程是什么?
答:
1 黑客从 [客户机 ip] 访问你的服务器的 3389 端口,但密码错误,登录失败。
2 win 服务器写入认证失败日志。
3 powershell+任务计划+每分钟+sx 刷新 3389 黑名单点 txt.ps1 ,在 d 盘生成 [d:\3389ip 黑名单.txt]
4 powershell+任务计划+每分钟+ [gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1] ,来生成 [win 防火墙规则]
设脚本每分钟 01 秒,生成黑名单,
设脚本每分钟 6 秒,应用防火墙,
则一个新的黑客 ip,可以疯狂尝试 [你服务器远程桌面 3389 密码] 66 秒左右。
注意:脚本里有几个阈值,可以更改。
第 2 条附言 ·
2020-03-14 23:22:19 +08:00
不支持 win7,win2008r2.
新下载地址:
https://pan.baidu.com/s/16deKKe3ZnCg809lffiVZWg
脚本
黑名单
Ban
防火墙
3 条回复
•
2019-05-25 14:50:33 +08:00
1
xuanwu
2019-05-25 01:10:06 +08:00
支持。建议放到 github 或码云等源码平台。
2
star29
2019-05-25 08:26:14 +08:00 via iPhone
因为 2008r2 没有 [ NetSecurity ] 模块,所以不会显示黑客登录失败的 IP 是吗?
3
ps1aniuge
OP
2019-05-25 14:50:33 +08:00
2# 嗯 ,基本上是这样。没有模块脚本没法工作。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
我们的愿景
·
实用小工具
·
3280 人在线
最高记录 6543
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms ·
UTC 12:17
·
PVG 20:17
·
LAX 05:17
·
JFK 08:17
Developed with
CodeLauncher
♥ Do have faith in what you're doing.