这是一个创建于 1398 天前的主题,其中的信息可能已经有所发展或是发生改变。
经常可以看到各路网友对 Windows Server 上裸露 RDP 端口的担心。
我相信有一部分 Windows Server 被黑是因为账户密码过于简单导致被各种 bot 猜测出密码导致的,而 Windows 上默认并没有针对暴力破解密码做出任何限制,所以我开发了 RDPBlocker 这个小工具来缓解此类问题。
优势
目前市面上虽然已经有一些同类产品,本项目具备以下优势。
开源、免费、体积小、易于安装使用、专为 Windows 设计。
使用指南
如果没有特殊要求,项目已经提供了编译好的安装向导,只需要一路无脑安装即可。
唯一需要注意的是,Windwos 自带的防火墙需要保持在开启状态。
安全提示
本项目并不能预防由于漏洞导致的安全问题,所以仍然需要并且强烈建议安装系统更新。
本项目同时可配合更改 RDP 服务端口等其他安全措施,但不建议用于服务位于 NAT 后方等状况。
13 条回复 • 2021-01-31 22:49:48 +08:00
 |
1
miyunda 2021-01-08 20:24:31 +08:00
星了你,我都忘了我 VPS 什么状态了,改了 RDP 端口就放那好多天木有上去看
|
 |
2
wevsty OP |
 |
3
0312birdzhang 2021-01-09 08:38:55 +08:00 via iPhone
这个跟用 frp 穿透的 Windows 结合应该不错
|
 |
4
DoctorCat 2021-01-09 08:50:34 +08:00
关闭 windows 防火墙服务的情况下还有效吗?
|
 |
5
40EaE5uJO3Xt1VVa 2021-01-09 09:56:07 +08:00
感谢感谢,正好需要这么个东西。测试看看
|
|
6
40EaE5uJO3Xt1VVa 2021-01-09 10:01:22 +08:00
这个工具发到 idc 论坛更合适,idc 商家做系统模板 可能更有需要这么个东西
|
 |
7
ashes1122 2021-01-09 10:06:13 +08:00
@DoctorCat 我没下载安装,不过看描述和之前其他类似软件来看,是把 IP 写到了防火墙策略里面进行阻止的,所以关闭 Windows 防火墙的情况下肯定是无效的。
|
|
8
wevsty OP @DoctorCat
因为目前是靠向 Windows 防火墙来写入规则阻止的,所以 Windows 防火墙关闭的话,那么本工具无效。 @0312birdzhang 按照我的理解,如果使用了 FRP 这样的内网穿透软件,那么 RDP Server 拿不到真正访问者的 IP,所以实际上也无效。 如果有使用 FRP 一类的软件,建议直接使用 FRP 自带的验证机制。 |
|
9
0312birdzhang 2021-01-09 19:52:47 +08:00 via iPhone
@wevsty frp server 可以拿到的,有一个 issue 讨论,在日志中可以拿到(爪机不方便找)。目前我的方案是 windows 上装 frp client,用 stcp 方式,再装一个双因素认证的软件,然后连 rdp 的来源不限制,输入账号密码之后,会有输入双因素的选项,正确才能连上。
|
|
10
wevsty OP @0312birdzhang
目前的话工具是不支持读 frp log 来获得 IP 的,我这里还是建议直接用 frp 提供的 stcp,基本上已经足够了。 |
 |
11
VShawn 2021-01-11 21:14:27 +08:00
已 star,看到这个贴子才想起来我的 FRP 服务器一直用着默认的 3389.
 --- 走过路过的顺便看看我的 RDP 远程桌面快速启动器呗: https://github.com/VShawn/PRemoteM |
 |
12
hyf278 2021-01-31 17:18:09 +08:00
@0312birdzhang #9
你用的哪个双因素认证软件,好使吗? |
|
13
0312birdzhang 2021-01-31 22:49:48 +08:00 via iPhone
@hyf278 DUO 图标是绿色的背景加 DUO 三个字
|
Select Language