RdpGuard(HIPS入侵防御系统)

RdpGuard功能介绍

1、RdpGuard能够全自动对你的win服务器监控;

2、RdpGuard将每日连接到我们的web服务器一次，以检查更新;

3、可以设置对方浏览您主机的IP连接数量;

4、可以设置三次连接失败以后就禁止对方连接;

5、如果是你公司的成员连接主机，可以设置一次允许浏览;

6、适用重置时间设置，连接失败之后对方必须在20小时才可以重新连接;

7、可以设置在禁止IP地址之前，应当接受多少次失败的登录尝试;

8、可以设置指定RdpGuard记牢失败登录尝试的时长;

9、可以设置指定网络攻击的IP地址应当被阻塞多久。

RdpGuard特色说明

1、阻止连接的方法，可以通过Windows防火墙(可在WindowsServer2008及之后版本中应用)设置安全防护;

2、能够在软件上设置IP安全设置，能够手动撤销全部现有ip;

3、在改变阻塞方式之前，点一下'Tools->开启全部IP地址;

4、你可以在软件上设置白名单，能够加上允许浏览的地址;

5、适用阻塞对服务器上全部端口的浏览;

6、还能够指定好几个逗号分隔的端口;

7、一直在系统托盘中显示RdpGuard图标。

RdpGuard常见问题

1、什么是RdpGuard，它如何工作?

RdpGuard是基于主机的入侵防御系统(HIPS)，可保护Windows Server免受各种协议和服务(RDP，FTP，IMAP，POP3，SMTP，MySQL，MS-SQL，IIS Web登录，ASP)的暴力攻击。 NET Web表单，MS Exchange，RD Web访问，VoIP / SIP等)。

它监视服务器上的日志并检测失败的登录尝试。如果来自单个IP地址的登录尝试失败次数达到设置的限制，则攻击者的IP地址将在指定的时间段内被阻止。

2、你为什么需要它?

许多Windows Server计算机都受到不断的攻击。网络扫描仪和RDP暴力破解工具可以24/7全天候工作。最终他们可能会找到密码来访问您的服务器! 此外，RDP暴力攻击会滥用服务器资源(CPU，RAM，磁盘空间和网络带宽)。

查看服务器的安全性事件日志。您看到多少次失败的登录尝试?该日志可能记录来自单个IP地址的数千次失败的登录尝试。这意味着有人试图找到密码来访问您的服务器。

3、如何保护服务器免受RDP上的暴力猜测密码攻击?

RdpGuard-功能强大的工具，可让您保护远程桌面免遭暴力攻击，RdpGuard充当Windows服务，即使没有人登录，您的Windows Server也将受到保护。

RdpGuard安装教程

1、下载好数据包后，直接解压用鼠标双击“Setup.exe”打开进入安装向导，点击“next”进入下一步；

2、点击选择“I agree”同意相关协议；

3、选择安装位置

注意：默认安装位置“C:\Program Files (x86)\ZookaWare”

4、软件安装完成，不要运行软件，取消勾选，点击完成；

5、将crack文件下的rdpguard-svc.exe复制到安装软件的文件夹下，选择复制和替换；

6、双击打开软件（如下图即为破解完成）。