[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

由于最近內(nèi)網(wǎng)有臺(tái)frp穿透rdp出去的辦公機(jī)器使用了弱密碼，導(dǎo)致被窮舉到了密碼進(jìn)來種下勒索病毒，非常惱火。frp穿透的機(jī)器比較多，沒有留意審核才導(dǎo)致這樣的問題，所以一直在想如何解決這個(gè)痛點(diǎn)，網(wǎng)絡(luò)上掃描3389并且嘗試窮舉的壞人太多太多，非常的煩惱。

吐槽:0829一早普遍中了.locked勒索病毒（希望大家都做好異地增量備份）

有嘗試過多種軟件，安全狗，Windows自帶的密碼錯(cuò)誤次數(shù)鎖賬號，banIP等等都不是很滿意。其實(shí)只需要軟件解決一個(gè)痛點(diǎn)，就是能自動(dòng)篩選出那些嘗試掃描窮舉的IP，并且自動(dòng)把這些可惡IP封掉，就大功告成。
于是經(jīng)過觀察并思考，那些掃描窮舉的IP他們每次嘗試都會(huì)發(fā)起新的連接，而每個(gè)新的連接，遠(yuǎn)端連接端口都是會(huì)變化的，那么我們就可以利用這個(gè)特征識別出那些可惡IP了，這就是原理。所以本工具只能保護(hù)長TCP連接服務(wù)的端口，web的就不行了，因?yàn)閣eb端口本來就是不停請求不停斷開的。

RDP端口防窮舉保護(hù)工具，功能直接自己看圖，理論上只要是長TCP連接服務(wù)的端口都可以進(jìn)行保護(hù)。

?軟件下載地址（作者藍(lán)奏網(wǎng)盤）：https://wwm.lanzouw.com/i0aEC0dwdncj

來源：52pojie.cn/thread-1699612-1-1.html

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！