远程桌面(RDP)防御工具 V1.0

12,619次阅读
没有评论

共计 862 个字符,预计需要花费 3 分钟才能阅读完成。

远程桌面(RDP)防御工具 V1.0

其实这个功能很多服务器安全程序上都有,比如D盾,护卫神,安全狗等,这个防御软件里都有这个功能,计算机名白名单。


主要用途:

    用于服务器远程桌面(RDP)攻击的一种防御手段,虽然目前我只写了一个功能,要再完善点,做到更安全的话,可以计算机名+IP+用户等限制,可以更好的进行防御远程桌面攻击,还可以设定工作时间开启远程桌面,避免黑夜里的黑客攻击。这些都是防御手段,这些功能先记着,抽时间完善!


功能演示:

计算机名未加入白名单中,即使知道服务器帐号密码,也无法登陆。

远程桌面(RDP)防御工具 V1.0

通过白名单的远程连接不会被中断

远程桌面(RDP)防御工具 V1.0


程序写测试到正式可用,耗费一天一夜。翻阅了百度 和谷歌以及逆向D盾,才写出来。


两个关键API:

[DllImport("WTSAPI32.DLL", SetLastError = true, CharSet = CharSet.Auto)]static extern bool WTSEnumerateSessions(IntPtr hServer, [MarshalAs(UnmanagedType.U4)] UInt32 Reserved, [MarshalAs(UnmanagedType.U4)] UInt32 Version, ref IntPtr ppSessionInfo, [MarshalAs(UnmanagedType.U4)] ref UInt32 pSessionInfoCount);
[DllImport("Wtsapi32.dll")]public static extern bool WTSQuerySessionInformation(IntPtr hServer, Int32 sessionId, WTS_INFO_CLASS wtsInfoClass, out IntPtr ppBuffer, out Int32 pBytesReturned);


最早发现这个功能的是在D哥的D盾上面,我就觉得挺好用的,也想自己写一个,但是当时没去深究。


这个周末总算是没浪费时间,争取为服务器的安全尽一份力。



正文完
 0
admin
版权声明:本站原创文章,由 admin 于2021-07-25发表,共计862字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码