总体的思想:利用两个策略来完成,一个策略将远程端口3389禁止入站,一个策略将一个指定的ip允许入站。(允许入站优先级要高于禁止入站)
由于我是windows 10 Home 版本,没有远程桌面,使用RDPWrap-v1.6.2工具
VeryCapture_20220922182627.jpg
RDPWrap-v1.6.2
这里开启远程桌面端口是3390
打开火绒主页,选择防护中心
2.jpg
然后点击高级防护->ip协议控制
3.jpg
下一步就是 添加两个策略
4.jpg
5.jpg
6.jpg
添加完成以后,程序会立马生效
下面做了两个侧式,一个是和策略允许的ip一样,一个是不一样的ip,
a.png
b.png
策略中允许的就可访问远程桌面,在允许之外则不能远程桌面。
这样是不是就可以降低远程桌面,暴力破解远程桌面密码的风险
火绒软件还会有提醒
7.jpg
附上ip策略的脚本
[JavaScript] 纯文本查看 复制代码
{ "ver":"5.0", "tag":"ipproto", "data":[ { "lport":"3390", "laddr":"*", "protocol":260, "direction":0, "enabled":true, "log":true, "procname":"*", "icmp_type":0, "id":1, "recname":"禁止远程桌面", "priority":2, "block":1, "raddr":"*", "rport":"*" }, { "enabled":true, "tmp_field_desc_detail":"本地IP:任意IP 本地端口:3390 远程IP:192.168.3.126 远程端口:任意端口 ", "direction":1, "protocol":260, "laddr":"*", "log":true, "lport":"3390", "tmp_field_desc_overview":"操作:放行 方向:入站 协议:TCP/UDP", "procname":"*", "priority":1, "icmp_type":0, "id":2, "recname":"本地远程桌面服务", "block":0, "raddr":"192.168.3.127", "rport":"*", "tmp_field_sel":true } ]}
华山资源网 Design By www.eoogi.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
华山资源网 Design By www.eoogi.com
暂无评论...
更新日志
2024年11月15日
2024年11月15日
- 老头杯第二届规则是什么 英雄联盟老头杯第二届规则介绍
- 王崴-爵士听堂.蓝色波萨(HQCD)[WAV+CUE]
- 群星《欧美动听情歌·柔情第5季》2CD【DTS-WAV分轨】
- [极品珍藏]德意志进行曲集卡拉扬SACD[WAV+CUE]
- 前暴雪制作人呼吁反击DEI 玩家:夺回文化!
- 腾讯证实子公司Sharkmob大规模裁员:整个市场很低迷
- 荣耀加冕 问鼎冠军 中国代表队获第四届东亚电竞锦标赛团体总冠军
- 污甩乐队.2024-Let.the.dirt.left【摩登天空】【FLAC分轨】
- 杜德伟.1994-ALL.FOR.YOU(英)【滚石】【WAV+CUE】
- 群星.2013-百代好声音ADMSCD1【EMI百代】【WAV+CUE】
- 群星《私人音乐精选示范碟》PRIVATEMUSIC 发烧唱片名碟[WAV+CUE][1.1G]
- 山口百惠《あなたへの子守唄》日本索尼钢刻字首版[WAV分轨][1.1G]
- 群星《宝丽金20周年特别发烧版》1:1母盘直刻限量编号[低速原抓WAV+CUE][1G]
- 凤飞飞.1984-仲夏(夏艳)[WAV]
- 常安《民歌红·江南燕》DTS-ES6.1[WAV]