RdpGuard позволяет защитить соединение с удаленным рабочим столом RDP (и не только) от брутфорс атак. Он контролирует Windows EventLog для неудачных попыток входа в систему и если количество неудачных логинов с одного IP-адреса достигает установленного предела, IP-адрес будет заблокирован с помощью специального правила в брандмауэре Windows или с помощью политик.
Учетной записи не удалось выполнить вход в систему.
Субъект:
ИД безопасности: СИСТЕМА
Имя учетной записи: ZADNICA$
Домен учетной записи: WORKGROUP
Код входа: 0x3E7
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: RdpGuardAuditTest
Домен учетной записи: ZADNICA
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xC000006D
Подсостояние: 0xC0000064
Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0xecc
Easy remote desktop with 1 command! Works on any Windows PC! (Parsec)
Имя процесса вызывающей стороны: C:Program Files (x86)RdpGuardrdpguard-svc.exe
Источник: forum.ru-board.com
RdpGuard 
RdpGuard позволяет защитить ваш удаленный рабочий стол (RDP) от атак с использованием грубой силы, заблокировав IP-адрес злоумышленника. Fail2Ban для Windows.
Разработчик
Сайт приложения
Аналоги и альтернативы RdpGuard
Наиболее популярные альтернативы и аналоги RdpGuard для Windows.
SSHGuard
Free Open Source
SSHGuard контролирует услуги посредством своей деятельности по регистрации. Он реагирует на сообщения об опасных действиях, блокируя адрес источника локальным брандмауэром. SSHGuard использует умный с.
Fail2ban
Free Open Source
Fail2ban сканирует файлы журнала (например, / var / log / apache / error_log) и запрещает IP-адреса, которые показывают вредоносные знаки — слишком много сбоев паролей, поиск эксплойтов и т. Д. Обычно.
Denyhosts
Free Open Source
Идея запретить доступ к серверам SSH не является чем-то новым, и я был вдохновлен многими другими сценариями, которые я обнаружил. Однако никто из них не делал так, как я им представлял. Кроме того, э.
Remote Desktop Connection Pro Tip
IPQ BDB
Free Open Source
Фильтрация IPQ BDB выполняется демоном сетевого фильтра netfilter, который выдает вердикты после поиска IP-адреса в DB Berkeley. Модель нечеткой блокировки, свободно вдохновленная STOCKADE, предназнач.
IPBan
Digital Ruby, LLC
Free Open Source
БЕСПЛАТНОЕ и открытое приложение, которое позволяет автоматически запрещать IP-адреса из неудачных попыток входа в систему. Наблюдается множество источников, таких как SSH, SMTP, SQL-Server, MySQL, RD.
EvlWatcher
Защищен от рака RDP-Brute. Он устанавливает службу, которая сканирует журнал событий для аномалий каждые 30 секунд (по умолчанию). Когда служба узнает, что кто-то издевается над вашим сервером с попыт.
e.guardo Smart Defender
VERITEKNIK
Commercial
e.guardo защищает ваши RDP, MSSQL, FTP, SMTP, EXCHANGE, OWA, LYNC, MICROSOFT DYNAMICS CRM, SHAREPOINT и многие другие сервисы от Brute Force и Dictionary Attacks.
Anti DDoS Guardian
Commercial
Инструмент защиты DDoS. Anti DDoS Guardian останавливает атаки DDoS для серверов Windows, предотвращает атаки на удаленный рабочий стол Remote Desktop Connection, медленные атаки HTTP Get http://lostapp.ru/soft/rdpguard» target=»_blank»]lostapp.ru[/mask_link]
RdpGuard 8.5.5
Защитите свою операционную систему Windows Server от вторжений из вне с помощью программного обеспечения RdpGuard. Софт после запуска будет просто отслеживать журналы вашего сервера и автоматически определять неудачные попытки подключения.
С помощью программы вы можете выбрать один из двух методов блокировки: на основе брандмауэра Windows или на основе конкретных политик безопасности IP. Вы сможете настроить максимальное количество неудачных попыток подключения, которое приведет к блокировке IP-адресов, а также определить продолжительность нахождения адреса в черном списке. Конечно, вы можете определить список исключений, чтобы включить в него адреса, которые вы считаете безопасными.
Для нормальной работы требуется активация RdpGuard, выполнить ее можно с помощью файла ProxyServer из архива, внимательно читаем инструкцию.
- Работает с Windows Vista/7/8/10/11 и Windows Server 2008/2012/2016/2019/2022
- Поддерживает большое количество протоколов RDP, FTP, IMAP, POP3 и прочие другие
- Понятный пользовательский интерфейс
- Вы сами создаете белые и черные списки
- Полная блокировка по IP дает гарантию безопасности
Источник: rsload.net