我有一台运行 Windows XP SP3 的服务器,并为远程桌面打开了端口 3389。
每天,安全 日志文件中都会有许多登录尝试错误的条目。
我想编写一个简单的程序来监视该端口上的传入连接,并在防火墙上添加一个条目以阻止这些暴力攻击。我发现一个用 C# 编写的程序,可以读取日志文件并过滤磨损的登录尝试:ID 529。不幸的是,在 Windows XP 中,日志文件不包含尝试的源 IP。有什么办法可以找到这个IP吗?
最佳答案
这并不能真正回答这个问题,但是您可以通过更改远程桌面端口来稍微掩盖系统。您有几个选择。
如果它位于路由器后面,您可以更改从外部传入的端口,但仍然使用正常端口 3389 将其重定向到您的系统。
如果您的系统直接连接到互联网,或者您只是出于其他原因想要更改本地端口,您可以将 RDP 监听端口更改为注册表中的另一个端口。 它应该位于 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStatio 中 ns\RDP-Tcp\端口号。
有关 RDP 端口更改的信息 http://support.microsoft.com/kb/306759
编辑:对于您最初的问题,您可以使用wireshark之类的工具,让它转储日志并通过您的C#应用程序读取它们。
关于c# - 阻止远程桌面暴力破解,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22562502/