雷火电竞官网-中国知名电竞赛事平台

　　遠程桌面守護者是一款功能十分強大的桌面遠程守護軟件，這款軟件能夠幫助用戶加強服務器的安全，防止別有用心的人登錄你的服務器，全面守護電腦的遠程桌面安全，喜歡這款軟件的小伙伴千萬不要錯過哦。

【功能介紹】

　　防御原理：利用Windows系統日志產生的 登錄成功4624事件 和 登錄失敗4625事件，并判斷相關的IP、地理位置等來執行相關操作，簡單說就是對方IP不是允許的范圍，則拉黑它，因為正常用戶不會去登陸你的3389（當然，對于正常服務器來說，這樣可能會誤傷這個IP下的所有用戶，這個就需要自行斟酌了。）

　　為什么說是馬后炮？因為日志的產生是在結果之后，也就是說，對方已經登錄進來了，然后才產生的日志，并不能在對方登錄之前攔截，因此是被動的防御。

　　其實這個想法很久之前就有了，Linux上有個fail2ban，但是Windows上我沒有找到類似的，所以按照自己的想法做了這個。因為要放到服務器上用，所以開源了。其實按照這個思路自己做個也很容易。

　　其實當時做的時候，還有另一種思路，但是我實現不了，思想就是hook系統進程之類的，hook關鍵的對比call，拿到對方登錄輸入的賬號密碼等，此時判斷對方IP，不合法則直接返回錯誤，這就相當于主動防御了，更加安全，但是成本太高，期待哪位大佬實現一下。

　　另外就是火絨的系統防御還是啥的，會有這種提示，某個“ip觸犯遠程WMI調用，已阻止”之類的，但是卻沒有后續操作，比如直接將IP拉黑等等。

　　做出來一年多了，斷斷續續改了好多地方，目前不光3389，別的形式的登錄也會產生這倆事件，后來就加上了一并處理。

　　現在一天一個服務器可能就得面臨十幾次的非法訪問，國外IP居多。

　　軟件的功能及設置很簡單，基本都有對應的說明，但是還是得強調，不要設置錯了，不然可能你就無法登錄服務器了！

　　建議改個迷惑性的名字然后塞到迷惑性的目錄里，這樣隱蔽性比較高。

　　另外，最好自己審核代碼自己編譯。源碼中的DeLog_EC.ec也是開源的，但是代碼貌似找不到了，只是用來輸出日志的，可以自己刪了。