Протокол удалённого рабочего стола (RDP) — удобный способ доступа к серверам Windows. Однако он также является распространённой точкой входа для атак методом перебора, когда боты пробуют тысячи комбинаций логина и пароля, чтобы получить несанкционированный доступ.
Чтобы защитить ваш Windows RDP от атак перебором, мы предлагаем лёгкое и эффективное решение — PowerShell-скрипт rdpf2b.ps1. Он работает по принципу fail2ban: отслеживает неудачные попытки входа и блокирует подозрительные IP-адреса с помощью встроенного брандмауэра Windows.
Зачем нужна защита RDP от атак перебором
Злоумышленные боты сканируют интернет на наличие открытых RDP-портов и многократно пытаются угадать пароли. Если не предпринимать меры, ваш сервер уязвим для несанкционированного доступа, утечек данных или даже заражения программами-вымогателями.
Наш скрипт обеспечивает простую, автономную защиту RDP от атак перебором, не требуя внешнего ПО или сервисов.
Вы также можете ознакомиться с официальными рекомендациями Microsoft по защите RDP, чтобы лучше понимать уровень риска.
Возможности скрипта
- Блокирует попытки входа в несуществующие учётные записи
- Анализирует журналы безопасности Windows (ID 4625)
- Блокирует IP-адреса через брандмауэр Windows
- Настраивает автоматические задачи в планировщике
- Очищает старые логи
Инструкция по установке
Все команды выполняются в PowerShell от имени администратора.
1. Скачайте скрипт:
wget https://screen.unihost.com/rdpf2b.ps1 -OutFile C:\rdpf2b.ps1
2. Разрешите запуск локальных скриптов:
3. Установите скрипт:
C:\rdpf2b.ps1 -install
4. Настройте задачи в планировщике:
C:\rdp_guard\rdpf2b.ps1 -task
Ручная разблокировка IP
Чтобы удалить IP-адрес из списка блокировки:
C:\rdp_guard\rdpf2b.ps1 -delip 192.168.1.100
Замените 192.168.1.100 на нужный вам IP-адрес.
Заключение
Скрипт rdpf2b.ps1 — это мощный и удобный способ защитить Windows RDP от атак перебором. Он работает в фоновом режиме, использует только встроенные инструменты и требует минимальной настройки.