rdpSafe【Windows RDP 3389端口 实现二次验证】

已于 2024-01-11 13:16:56 修改
阅读量932 收藏 9
点赞数 9
文章标签: windows c# 安全
于 2024-01-11 12:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/playis/article/details/135525026
版权

**rdpSafe** Windows RDP 3389端口 实现二次验证

Remote Desktop Protocol 的体验确实好用

安全性也受了很大的挑战, Windows Server 2016以上的版本其实已经支持了MFA验证功能,但不论是从配置和操作,还是文档 资料上都不太好找,因此想了一个简单的办法,增强安全性.

原理 端口转发

通过转发3389端口的数据,实现类似网关的功能,但在转发数据之前进行通知验证
1.客户端请求RDP服务器端口:12345
2.服务器发送二次验证到管理员手机批准
3.通过批准的请求,进行端口转发, 没有批准的请求直接断开链接

端口转发代码如下:
https://www.cnblogs.com/nanfei/p/14109709.html

class Program
{
   
    static bool resetFlag = true;
    static readonly object resetFlagLocker = new object();

    static void Main(string[] args)
    {
   
        var localSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
        localSocket.Bind(new IPEndPoint(IPAddress.Any, 20000));
        localSocket.Listen(10);

        while (true)
        {
   
            try
            {
   
                lock (resetFlagLocker)
                {
   
                    if (!resetFlag)
                        continue;

                    resetFlag = false;
                }

                var client1 = localSocket.Accept();
                client1.SendTimeout = 300000;
                client1.ReceiveTimeout = 300000;
                
				//-------------改动部分------------ 
				// GetData(ip) 表示向手机端请求确认
                do
                {
   
                    if (DateTime.Now > start.
最低0.47元/天 解锁文章
playis
关注
rdpSafeWindows RDP 3389端口 实现二次验证】_3389端口加密设置
2401_84239625的博客
05-17 877
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
用kali Linux暴力破解Windows RDP3389端口
热门推荐
Casey_Cao的博客
12-02 1万+
RDPWindows的远程桌面协议。 我们要暴力破解3389端口的前提是对方的3389端口是开放的,不过大多数情况下电脑是默认关闭的,即使有远程协助的需要也不一定非得要用到3389端口,开启不仅容易被对方破解,还容易成为肉鸡如果你发现你的端口是开放的,那么我建议你还是关上吧。 用nmap查看目标端口是否开放。 ...
勒索病毒防护之RDP远程桌面加固
金数方案分享_zjgkd.cn
09-18 2856
预防勒索病毒,防止暴力破解远程桌面用户密码,勒索控制服务器。
windows 3389 端口入侵防护
天月的专栏
05-31 4531
windows 3389 端口入侵防护工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe
更改终端服务(RDP 远程桌面) 默认3389端口
数据库
06-23 373
配置远程服务器时候有一个非常重要的工作,为了远程控制方便经常要启用windows的远程桌面终端,自己使用是方便了,但也给系统留下了隐患,如 果系统安全策略配置不好很有可能被人利用而入侵,一般情况下把默认的3389端口改成其它端口可以降低风险,使入侵者不容易利用。 下面是利用注册表更改3389端口的方法: HKEY_LOCAL_MACHINE/System/CurrentContr...
SSH登录启用Google二次身份验证
weixin_34021089的博客
08-08 1282
一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。其中,验证码是动态验证码,并且是通过...
【小5聊】记录一次Win7系统开启3389外网的情况下,被勒索病毒加密所有文件
小5聊的博客
11-12 5170
使用了网上下载的内网映射以及3389端口映射,由于防范意识不高,以及远程账号密码设置太简单和对3389端口映射到外网的高漏洞了解不深,导致勒索病毒有机可趁 由于主服务器加了多重防范,禁止3389远程以及复杂的主账号密码,仅仅只加密了三个文件,这个没找到为什么,有可能是没来得及加密,就断开了网络!有知道原因的小伙伴可聊下 1、所有网络出现异常 1)早上11点多,整个网络开始出现异常,上网缓慢,甚至直接上不了,部分电脑微信可以接收到信息,也是很慢 2)刚开始排查以为是电信宽带问题,找了电信维修..
windows3389端口修改
01-26
Windows操作系统中,3389端口是默认的远程桌面协议(RDP, Remote Desktop Protocol)使用的端口,允许用户通过网络远程访问和控制计算机。然而,为了提高系统的安全性,有时候我们需要修改这个默认端口,避免被恶意...
3389默认端口修改windows服务器端口修改器远程桌面端口修改
05-31
Windows服务器的远程桌面服务(RDP,Remote Desktop Protocol)通常使用默认端口3389进行通信,但这个众所周知的端口容易成为黑客的攻击目标。为了提高系统的安全性,我们需要修改默认的远程桌面端口。"3389默认端口...
C#远程开3389和增加用户
05-23
C#远程开3389和增加用户
RDP 端口多因素认证实施方案
yuzijiang11111的博客
07-25 510
RDP常用于远程访问,但联网后极易受到攻击。这也是为什么企业需要在 VPN 和 RDP 端口上添加多因素认证(MFA),阻止未授权的 RDP 访问。为此,身份目录即服务(DaaS)支持基于云的多因素认证(MFA)和单点登录(SSO),是可以轻松运维的远程访问安全方案。...
远程终端服务(3389)的安全配置方法,无需公网IP,3步实现外网访问远程桌面
oray2013的专栏
04-22 6108
无论是什么类型的远程连接,都需要端口才能实现,所谓的端口,就像是远程连接的大门一样。 我们平常使用的windows操作系统的远程桌面服务端口就是33893389远程桌面协议是一个多通道(multi-channel)协议,允许多用户同时访问,适用于多人远程维护设备,我们用以实现windows系统"远程桌面"等连接工具来连接到远程的服务器,都可以统称为3389远程连接器。 那么,什么是3389远程连接器?搭建3389远程的方法有哪些?下面小编就来具体介绍一下。 搭建3389远程的方法 首先需要.
远程桌面3389加固
weixin_45142629的博客
03-04 711
1 更改3389默认端口号 打开注册表【regedit】[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 再更改一个地放的值:【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】然后重启即可 2 开启远程配【选择允许远程连接-确定】 ...
rdpSafeWindows RDP 3389端口 实现二次验证】_3389端口加密设置(1)
最新发布
m0_61330806的博客
04-06 961
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
内网渗透测试:利用 RDP 协议搭建 Socks5 代理隧道
Innocence_0的博客
08-20 1021
如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389端口,使用远程桌面来进行管理维护。那么我们能不能利用这个 3389 端口RDP 服务建立起一条通向内网的代理隧道呢?当然可以,下面就引出我们今天的主角文中若有不当之处,还请各位大佬师傅们多多点评。
6.2用户数据报协议UDP
meternal的博客
05-25 448
通过传输层的协议加端口就可以找到相应服务。 提供应用进程间的通信。 在网络层中用协议号来标识传输层的数据使用的协议。在传输层用端口号标识应用层的服务。 在每一层都要用一个方法来标识上一层。 本地意义:端口号唯一不能冲突,只要本地唯一就行。 客户端与服务器建立会话,通常客户端使用一个高端口来进行通讯。 熟知端口就是大家都知道的,规定的。 登记端口,假设微软公司出新的协议,就可以去internet登记这个端口。开发协议人员用。 客户端端口就是本地可用的。 61183就是客户端端口3389是.
unpn 远程桌面_k2p官改固件的端口转发问题(远程桌面UDP协议开启)
weixin_40005454的博客
12-22 1162
最近把无线路由从y1s换到了好了,回到正题,这次的问题就是路由换完以后,虽然都是就是这个已启用UDP的问题,新版RDP加入了3389的UDP支持,在可用的情况下可以提高吞吐量,进一步提升远程桌面效果。之前在Y1S上开完映射以后,从外网连RDP是可以看到UDP启用的,但换到k2p以后,用固件自带的config redirectoption target 'DNAT'option src 'wan'o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值