[发布工具]更新 Port Defense 微信指令(端口防御)
本帖最后由 飘云小妞 于 2017-5-23 12:18 编辑前言:来论坛有些年头了,一直也没做什么贡献,这次来发一个自己写的 【端口防御】工具。
运行原理:
监听易被扫描的端口报警提示、微信提示、自动添加到Windows firewall ;
打开容易被攻击或被扫描到的端口(前提是不被占用的)进行监听,如:3389,,1433,3306,80,445,135,139等敏感端口(多端口分隔符“|”),当有连接访问时会提示访问者的IP和访问的端口号,并可以发送到微信上,可以直接添加到Windows firewall 禁止入站的规则内,使入侵者 或 密码爆破者 的IP被Windows firewall阻挡;
特色功能:
1、支持微信发送入侵信息;
2、支持微信命令,向微信发送,即可收到所有支持的命令,支持部分cmd命令;
3、可一键查询远程协助端口号、 可一键修改3389端口;
4、支持SQL Server 错误登录微信报警(使用 exec xp_readerrorlog 语句获得数据,可设定分钟数,指查询设定分钟内登录错误的IP和次数,可指定设定时间内登录错误次数上限并添加到Windows firewall 禁止入站规则内);
5、可快捷查看 Windows firewall 规则,支持 删除操作;
6、支持快速添加出入站端口规则;
7、默认5分钟 自动锁定界面,需输入面后解锁,最小化,或退出时密码输入错误也会锁定,默认解锁密码:168←刮刮乐
9、支持保存配置功能,如 勾选 自动启动,软件打开时默认为 锁定状态(可自定进程守护);
一般用途:
对于一些特殊端口开放在外网的服务器,小公司 且 买不起高端防火墙等;
快速添加Windows firewall 规则,如快速禁止 445 端口的 出\入站;
防止内网电脑端口扫描服务器行为;
另外,个人觉得win7及以上系统,尤其是server 的系统 防火墙 都很好用。
软件截图:
锁定界面:
SQL server 检测:
Windows firewall 配置:
SQL 入侵探测:
软件:
更新:20170523版本号 1.0.9
增加 进程管理 、自动提权
主界面:
进程管理:
说明:可以刷新出正在运行进程,一键添加到信任进程列表中,执行 循环判断,1是否在列表外,可选择是否结束列表外进程;2、信任或结束列表内进程 3、可选以进程名判断还是以PID判断; 支持微信发送;时间间隔可以更小,逻辑判断本次运行完成才可以执行下一次判断;
本来想在服务器里执行,类似【禁止创建进程】操作,但是水平有限,驱动不会写,也不想调用别人的,所以就退而求其次的选用此方法。本身目的在于禁止运行的服务器系统有不信任的进程出现,如 勒索病毒,一旦出现进程 可立即结束 并 微信通知。(因为服务器系统一般不会安装杀软,一般只开防火墙)各位 谁有更好的【禁止创建进程】 写法 望赐教,C/C++,VB,易语言 都可以。
文件:
希望大家多提修改意见!
谢谢大家
Powered by wxe 好,谢谢分享了! 感谢楼主分享~ 感觉这个软件还不错 {:shutup:}这个不错!! 感谢分享 收藏了 很想知道微信部分是如何实现的,能不能贴点代码或给点学习途径,谢谢 PYG有你更精彩! PYG有你更精彩!
页:
[1]