1.png

其实这个功能很多服务器安全程序上都有,比如D盾,护卫神,安全狗等,这个防御软件里都有这个功能,计算机名白名单。


主要用途:

    用于服务器远程桌面(RDP)攻击的一种防御手段,虽然目前我只写了一个功能,要再完善点,做到更安全的话,可以计算机名+IP+用户等限制,可以更好的进行防御远程桌面攻击,还可以设定工作时间开启远程桌面,避免黑夜里的黑客攻击。这些都是防御手段,这些功能先记着,抽时间完善!


功能演示:

计算机名未加入白名单中,即使知道服务器帐号密码,也无法登陆。

image.png

通过白名单的远程连接不会被中断

image.png


程序写测试到正式可用,耗费一天一夜。翻阅了百度 和谷歌以及逆向D盾,才写出来。


两个关键API:

[DllImport("WTSAPI32.DLL", SetLastError = true, CharSet = CharSet.Auto)]static extern bool WTSEnumerateSessions(IntPtr hServer, [MarshalAs(UnmanagedType.U4)] UInt32 Reserved, [MarshalAs(UnmanagedType.U4)] UInt32 Version, ref IntPtr ppSessionInfo, [MarshalAs(UnmanagedType.U4)] ref UInt32 pSessionInfoCount);
[DllImport("Wtsapi32.dll")]public static extern bool WTSQuerySessionInformation(IntPtr hServer, Int32 sessionId, WTS_INFO_CLASS wtsInfoClass, out IntPtr ppBuffer, out Int32 pBytesReturned);


最早发现这个功能的是在D哥的D盾上面,我就觉得挺好用的,也想自己写一个,但是当时没去深究。


这个周末总算是没浪费时间,争取为服务器的安全尽一份力。


声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。