rdpSafe【Windows RDP 3389端口 实现二次验证】_3389端口加密设置

**rdpSafe** Windows RDP 3389端口 实现二次验证

• Remote Desktop Protocol 的体验确实好用
• • 原理 端口转发
• c# GetData函数
• 服务端函数,可以不做持久化存储
• 效果模拟链接

Remote Desktop Protocol 的体验确实好用

安全性也受了很大的挑战, Windows Server 2016以上的版本其实已经支持了MFA验证功能,但不论是从配置和操作,还是文档 资料上都不太好找,因此想了一个简单的办法,增强安全性.

原理 端口转发

通过转发3389端口的数据,实现类似网关的功能,但在转发数据之前进行通知验证
1.客户端请求RDP服务器端口:12345
2.服务器发送二次验证到管理员手机批准
3.通过批准的请求,进行端口转发, 没有批准的请求直接断开链接

端口转发代码如下:
https://www.cnblogs.com/nanfei/p/14109709.html

class Program
{
static bool resetFlag = true;
static readonly object resetFlagLocker = new object();

static void Main(string[] args)
{
var localSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
localSocket.Bind(new IPEndPoint(IPAddress.Any, 20000));
localSocket.Listen(10);

while (true)
{
try
{
lock (resetFlagLocker)
{
if (!resetFlag)
continue;

resetFlag = false;
}

var client1 = localSocket.Accept();
client1.SendTimeout = 300000;
client1.ReceiveTimeout = 300000;

//-------------改动部分------------
// GetData(ip) 表示向手机端请求确认
do
{
if (DateTime.Now > start.AddSeconds(50))
{
_logger.LogWarning($“拒绝连接 ,RemoteIP:{ip}”);
resetFlag = true;
client1.Close();
return;
}

Task.Delay(1000).Wait();
r = GetData(ip);

} while (r == 0);
//------------改动部分-------------

var client2 = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
client2.Connect(“localhost”,3389);

object obj1 = (object)(new Socket[] { client1, client2 });
object obj2 = (object)(new Socket[] { client2, client1 });

ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);

Console.WriteLine(“Transfer started”);
}
catch (Exception ex)
{
Console.WriteLine(“Main error:” + ex.Message);
}
}
}

public static void transfer(object obj)
{
var socketA = ((Socket[])obj)[0];
var socketB = ((Socket[])obj)[1];

while (true)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

4ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-Nx04UOpb-1712714508236)]