原创powershell脚本：通过远程桌面3389黑名单，阻止黑客ip。支持winrm5985

远程桌面 3389 ban ip 防火墙 rdp winrm 5985 5986 blacklist firewall

 

通过远程桌面3389黑名单，阻止黑客ip。这是一个常见的需求。
但我搜遍了谷歌也找不到成品脚本。想做搬运工却做不成，只能自己费尽写。
下载备用吧，估计是世界唯一哦。

 

------【部分脚本内容欣赏】------

 

 

 

 

问：这套脚本含有几个脚本文件？都是干嘛的？

答：
含有两个脚本。缺一不可。
先运行【sx刷新3389黑名单点txt-v5.ps1】，来生成【d:\3389ip黑名单】。
再运行【gj根据3389黑名单，用防火墙ban所有ip-v6.ps1】，来生成【win防火墙规则】。
后续计划增加【建立任务计划脚本】
现在建议，手动建立任务计划，每分钟运行一次。

 

脚本提取，建立的黑名单，是5985、5986端口winrm远程命令行，3389端口远程桌面。是通用的！ 

问：脚本工作流程是什么？

答：
1 黑客从【客户机ip】访问你的服务器的3389端口，但密码错误，登录失败。
2 win服务器写入认证失败日志。
3 powershell+任务计划+每分钟+sx刷新3389黑名单点txt.ps1，在d盘生成【d:\3389ip黑名单.txt】
4 powershell+任务计划+每分钟+【gj根据3389黑名单，用防火墙ban所有ip-v4.ps1】，来生成【win防火墙规则】
设脚本每分钟01秒，生成黑名单，
设脚本每分钟06秒，应用防火墙，
则一个新的黑客ip，可以疯狂尝试【你服务器远程桌面3389密码】66秒左右。

注意：脚本里有几个阈值，可以更改。

 

问：脚本的系统需求是什么？

答：

支持：
win8，win2012r2。
win10，win2016，win2019。

不支持：
win7，win2008r2
由于win7，win2008r2，没有【NetSecurity】模块，没有【schtasks】模块，暂不考虑支持。

 

问：脚本哪里下载？

答：

下载地址：
https://pan.baidu.com/s/16deKKe3ZnCg809lffiVZWg

 

务必先用测试被控机，调试好！！！再在生产服务器上部署。

测试时，在被控机上安装花生壳，todesk等，测试成功后，删除这类软件。

 

下载地址2：

https://gitee.com/chuanjiao10/powershell/tree/master/win/远程桌面3389阻止黑客ip2

 

问：这个脚本谁写的？有问题找谁技术支持？

答：QQ群号=183173532
名称=powershell交流群

 

问：为什么你用中文脚本名，中文变量名，中文参数名？

答：
通过脚本可以证明，.net，powershell对中文支持良好。在生产中使用完全没问题。
中文代码即注释，很容易理解，甚至可以达到【猪能看懂】，【傻子能改】的地步。
【猪懂傻改】可以极大提高此种语言的开发效率，修改效率。
中文脚本名，保存，查找起来更方便。

 

 

---完---