C# 阻止远程桌面暴力
我有一台运行Windows XP SP3的服务器,C# 阻止远程桌面暴力,c#,windows-xp,rdp,brute-force,logfile,C#,Windows Xp,Rdp,Brute Force,Logfile,我有一台运行Windows XP SP3的服务器,端口3389为远程桌面打开。 每天在安全性日志文件中都会出现许多登录尝试错误的条目。 我想写一个简单的程序来监控该端口上的传入连接,并在防火墙上添加一个条目来阻止这些暴力攻击。我发现了一个用C编写的程序,该程序读取日志文件并过滤worngs登录尝试:ID529。不幸的是,在Windows XP中,日志文件不包含尝试的源IP。有什么办法可以找到这个IP?您不仅可以允许白名单上的IP地址连接到远程桌面,还可以完全控制谁可以成功访问系统?这会使编写这个
端口3389
为远程桌面打开。每天在
安全性
日志文件中都会出现许多登录尝试错误的条目。
我想写一个简单的程序来监控该端口上的传入连接,并在防火墙上添加一个条目来阻止这些暴力攻击。我发现了一个用
C
编写的程序,该程序读取日志文件并过滤worngs登录尝试:ID529
。不幸的是,在Windows XP中,日志文件不包含尝试的源IP。有什么办法可以找到这个IP
?您不仅可以允许白名单上的IP地址连接到远程桌面,还可以完全控制谁可以成功访问系统?这会使编写这个小应用程序变得不成功吗
您不仅可以允许白名单上的IP地址连接到远程桌面,还可以完全控制谁可以成功访问系统?这会使编写这个小应用程序变得不成功吗
这并不能真正回答这个问题,但您可以通过更改远程桌面端口来稍微模糊系统。你有两个选择 如果它在路由器后面,您可以更改从外部传入的端口,并且仍然使用正常端口3389将其重定向到您的系统 如果您的系统直接连接到internet,或者出于其他原因只想更改本地端口,则可以将RDP侦听端口更改为注册表中的另一个端口。 它应该在HKEY\U LOCAL\U MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStatio中 ns\RDP Tcp\PortNumber 有关RDP端口更改的信息,请参阅
编辑:对于您最初的问题,您可以使用wireshark之类的工具,让它转储日志并通过C#应用程序读取它们。这并不能真正回答这个问题,但您可以通过更改远程桌面端口来稍微模糊系统。你有两个选择 如果它在路由器后面,您可以更改从外部传入的端口,并且仍然使用正常端口3389将其重定向到您的系统 如果您的系统直接连接到internet,或者出于其他原因只想更改本地端口,则可以将RDP侦听端口更改为注册表中的另一个端口。 它应该在HKEY\U LOCAL\U MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStatio中 ns\RDP Tcp\PortNumber 有关RDP端口更改的信息,请参阅
编辑:对于您最初的问题,您可以使用wireshark之类的工具,让它转储日志并通过C#应用程序将其读入。您可能需要创建自己的应用程序来监视与计算机的活动连接(您可以签出),然后将其与读取日志文件的程序结合起来。当程序在日志文件中找到匹配项时,它可以。您可能需要创建自己的应用程序来监视与计算机的活动连接(您可以签出),然后将该应用程序与读取日志文件的程序相结合。当程序在日志文件中找到匹配项时,它就可以了。听起来像是在寻找IDS或IPS系统,下面是一些建议
- -免费和开源李>
- -共享软件,但将您的问题描述给tee
- -snort非常棒,但要得到您想要的东西,需要进行一些复杂的配置
- -免费和开源李>
- -共享软件,但将您的问题描述给tee
- -snort非常棒,但要得到您想要的东西,需要进行一些复杂的配置