首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  PowerShell

分享个原创的 ps1 脚本。远程桌面 3389ban 黑客 ip

  •  
  •   ps1aniuge · 199 天前 · 1923 次点击
    这是一个创建于 199 天前的主题,其中的信息可能已经有所发展或是发生改变。
    问:这套脚本含有几个脚本文件?都是干嘛的?
    答:
    含有两个脚本。缺一不可。
    先运行 [ sx 刷新 3389 黑名单点 txt.ps1 ] ,来生成 [ d:\3389ip 黑名单] 。
    再运行 [ gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1 ] ,来生成 [ win 防火墙规则] 。
    后续计划增加 [建立任务计划脚本]
    现在建议,手动建立任务计划,每分钟运行一次。



    问:脚本的系统需求是什么?
    答:
    win8,win2012r2。
    win10,win2016,win2019。
    由于 win7,win2008r2,没有 [ NetSecurity ] 模块,没有 [ schtasks ] 模块,暂不考虑支持。



    问:脚本哪里下载?
    答:
    链接: https://pan.baidu.com/s/1n3ahVhYTyrGIm9n4N1SPRw
    提取码:i55m



    问:这个脚本谁写的?有问题找谁技术支持?
    答:QQ 群号=183173532
    名称=powershell 交流群

    有问题欢迎反馈,欢迎收藏。
    第 1 条附言  ·  199 天前
    问:脚本工作流程是什么?
    答:
    1 黑客从 [客户机 ip] 访问你的服务器的 3389 端口,但密码错误,登录失败。
    2 win 服务器写入认证失败日志。
    3 powershell+任务计划+每分钟+sx 刷新 3389 黑名单点 txt.ps1 ,在 d 盘生成 [d:\3389ip 黑名单.txt]
    4 powershell+任务计划+每分钟+ [gj 根据 3389 黑名单,用防火墙 ban 所有 ip-v4.ps1] ,来生成 [win 防火墙规则]
    设脚本每分钟 01 秒,生成黑名单,
    设脚本每分钟 6 秒,应用防火墙,
    则一个新的黑客 ip,可以疯狂尝试 [你服务器远程桌面 3389 密码] 66 秒左右。

    注意:脚本里有几个阈值,可以更改。
    3 回复  |  直到 2019-05-25 14:50:33 +08:00
        1
    xuanwu   199 天前
    支持。建议放到 github 或码云等源码平台。
        2
    star29   199 天前 via iPhone
    因为 2008r2 没有 [ NetSecurity ] 模块,所以不会显示黑客登录失败的 IP 是吗?
        3
    ps1aniuge   199 天前
    2# 嗯 ,基本上是这样。没有模块脚本没法工作。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4065 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 293ms · UTC 07:29 · PVG 15:29 · LAX 23:29 · JFK 02:29
    ♥ Do have faith in what you're doing.