遠(yuǎn)程桌面守護(hù)者是一款功能非常強(qiáng)大的桌面遠(yuǎn)程管理軟件，通過(guò)這款軟件能夠幫助用戶遠(yuǎn)程對(duì)自己的服務(wù)器進(jìn)行全面的管理，支持自定義各種參數(shù)，滿足絕大多數(shù)用戶的需求，全面守護(hù)各位電腦的安全，有需要的小伙伴快來(lái)下載吧。

軟件功能

防御原理：利用Windows系統(tǒng)日志產(chǎn)生的 登錄成功4624事件 和 登錄失敗4625事件，并判斷相關(guān)的IP、地理位置等來(lái)執(zhí)行相關(guān)操作，簡(jiǎn)單說(shuō)就是對(duì)方IP不是允許的范圍，則拉黑它，因?yàn)檎Ｓ脩舨粫?huì)去登陸你的3389（當(dāng)然，對(duì)于正常服務(wù)器來(lái)說(shuō)，這樣可能會(huì)誤傷這個(gè)IP下的所有用戶，這個(gè)就需要自行斟酌了。）

為什么說(shuō)是馬后炮？因?yàn)槿罩镜漠a(chǎn)生是在結(jié)果之后，也就是說(shuō)，對(duì)方已經(jīng)登錄進(jìn)來(lái)了，然后才產(chǎn)生的日志，并不能在對(duì)方登錄之前攔截，因此是被動(dòng)的防御。

其實(shí)這個(gè)想法很久之前就有了，Linux上有個(gè)fail2ban，但是Windows上我沒(méi)有找到類似的，所以按照自己的想法做了這個(gè)。因?yàn)橐诺椒?wù)器上用，所以開(kāi)源了。其實(shí)按照這個(gè)思路自己做個(gè)也很容易。

其實(shí)當(dāng)時(shí)做的時(shí)候，還有另一種思路，但是我實(shí)現(xiàn)不了，思想就是hook系統(tǒng)進(jìn)程之類的，hook關(guān)鍵的對(duì)比call，拿到對(duì)方登錄輸入的賬號(hào)密碼等，此時(shí)判斷對(duì)方IP，不合法則直接返回錯(cuò)誤，這就相當(dāng)于主動(dòng)防御了，更加安全，但是成本太高，期待哪位大佬實(shí)現(xiàn)一下。

另外就是火絨的系統(tǒng)防御還是啥的，會(huì)有這種提示，某個(gè)“ip觸犯遠(yuǎn)程WMI調(diào)用，已阻止”之類的，但是卻沒(méi)有后續(xù)操作，比如直接將IP拉黑等等。

做出來(lái)一年多了，斷斷續(xù)續(xù)改了好多地方，目前不光3389，別的形式的登錄也會(huì)產(chǎn)生這倆事件，后來(lái)就加上了一并處理。

現(xiàn)在一天一個(gè)服務(wù)器可能就得面臨十幾次的非法訪問(wèn)，國(guó)外IP居多。

軟件的功能及設(shè)置很簡(jiǎn)單，基本都有對(duì)應(yīng)的說(shuō)明，但是還是得強(qiáng)調(diào)，不要設(shè)置錯(cuò)了，不然可能你就無(wú)法登錄服務(wù)器了！

建議改個(gè)迷惑性的名字然后塞到迷惑性的目錄里，這樣隱蔽性比較高。

另外，最好自己審核代碼自己編譯。源碼中的DeLog_EC.ec也是開(kāi)源的，但是代碼貌似找不到了，只是用來(lái)輸出日志的，可以自己刪了。