Протокол віддаленого робочого столу (RDP) — зручний спосіб доступу до серверів Windows. Однак він також є поширеною точкою входу для атак методом підбору пароля, коли боти випробовують тисячі комбінацій логіна і пароля, щоб отримати несанкціонований доступ.
Щоб захистити ваш Windows RDP від атак перебором, ми пропонуємо легке та ефективне рішення — PowerShell-скрипт rdpf2b.ps1. Він працює за принципом fail2ban: відстежує невдалі спроби входу та блокує підозрілі IP-адреси за допомогою вбудованого брандмауера Windows.
Навіщо потрібен захист RDP від атак перебором
Зловмисні боти сканують інтернет у пошуках відкритих RDP-портів і багаторазово намагаються вгадати паролі. Якщо не вжити заходів, ваш сервер буде вразливим для несанкціонованого доступу, витоку даних або навіть зараження програмами-вимагачами.
Наш скрипт забезпечує простий, автономний захист RDP від атак перебором, не вимагаючи стороннього ПЗ чи сервісів.
Ви також можете ознайомитися з офіційними рекомендаціями Microsoft щодо захисту RDP, щоб краще розуміти рівень ризику.
Можливості скрипта
- Блокує спроби входу в неіснуючі облікові записи
- Аналізує журнали безпеки Windows (ID 4625)
- Блокує IP-адреси через брандмауер Windows
- Налаштовує автоматичні завдання у планувальнику
- Очищає старі логи
Інструкція з установлення
Усі команди потрібно виконувати у PowerShell від імені адміністратора.
1. Завантажте скрипт:
wget https://screen.unihost.com/rdpf2b.ps1 -OutFile C:\rdpf2b.ps1
2. Дозвольте запуск локальних скриптів:
3. Встановіть скрипт:
C:\rdpf2b.ps1 -install
4. Налаштуйте завдання у планувальнику:
C:\rdp_guard\rdpf2b.ps1 -task
- Автоматично перевіряти спроби перебору кожні 10 хвилин
- Видаляти старі лог-файли
- Періодично очищати журнал безпеки Windows
Ручне розблокування IP
Щоб видалити IP-адресу зі списку блокування:
C:\rdp_guard\rdpf2b.ps1 -delip 192.168.1.100
Замініть 192.168.1.100 на потрібну вам IP-адресу.
Висновок
Скрипт rdpf2b.ps1 — це потужний і зручний спосіб захистити Windows RDP від атак перебором. Він працює у фоновому режимі, використовує лише вбудовані інструменти та потребує мінімального налаштування.