rdpSafe【Windows RDP 3389端口 实现二次验证】

已于 2024-01-11 13:16:56 修改
阅读量633 收藏 9
点赞数 9
文章标签: windows c# 安全
于 2024-01-11 12:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/playis/article/details/135525026
版权

**rdpSafe** Windows RDP 3389端口 实现二次验证

Remote Desktop Protocol 的体验确实好用

安全性也受了很大的挑战, Windows Server 2016以上的版本其实已经支持了MFA验证功能,但不论是从配置和操作,还是文档 资料上都不太好找,因此想了一个简单的办法,增强安全性.

原理 端口转发

通过转发3389端口的数据,实现类似网关的功能,但在转发数据之前进行通知验证
1.客户端请求RDP服务器端口:12345
2.服务器发送二次验证到管理员手机批准
3.通过批准的请求,进行端口转发, 没有批准的请求直接断开链接

端口转发代码如下:
https://www.cnblogs.com/nanfei/p/14109709.html

class Program
{
    static bool resetFlag = true;
    static readonly object resetFlagLocker = new object();

    static void Main(string[] args)
    {
        var localSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
        localSocket.Bind(new IPEndPoint(IPAddress.Any, 20000));
        localSocket.Listen(10);

        while (true)
        {
            try
            {
                lock (resetFlagLocker)
                {
                    if (!resetFlag)
                        continue;

                    resetFlag = false;
                }

                var client1 = localSocket.Accept();
                client1.SendTimeout = 300000;
                client1.ReceiveTimeout = 300000;
                
				//-------------改动部分------------ 
				// GetData(ip) 表示向手机端请求确认
                do
                {
                    if (DateTime.Now > start.AddSeconds(50))
                    {
                        _logger.LogWarning($"拒绝连接 ,RemoteIP:{ip}");
                        resetFlag = true;
                        client1.Close();
                        return;
                    }

                    Task.Delay(1000).Wait();
                    r = GetData(ip);

                } while (r == 0);
				//------------改动部分-------------
			
                var client2 = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
                client2.Connect("localhost",3389);

                object obj1 = (object)(new Socket[] { client1, client2 });
                object obj2 = (object)(new Socket[] { client2, client1 });

                ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
                ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
                
                Console.WriteLine("Transfer started");
            }
            catch (Exception ex)
            {
                Console.WriteLine("Main error:" + ex.Message);
            }
        }
    }

    public static void transfer(object obj)
    {
        var socketA = ((Socket[])obj)[0];
        var socketB = ((Socket[])obj)[1];
        
        while (true)
        {
            try
            {
                var data = new byte[10240];
                int read = socketA.Receive(data);
                socketB.Send(data.Take(read).ToArray());
            }
            catch (Exception ex)
            {
                lock (resetFlagLocker)
                {
                    resetFlag = true;
                }

                Console.Write("Transfer error:" + ex.Message);
                
                try { socketA.Close(); } catch {}
                try { socketB.Close(); } catch {}
                
                break;
            }
        }
    }
}

c# GetData函数

		//key表示ip地址,或者 GUID 都可以
        private int GetData(string key)
        {
            var r = new Random().Next(10000, 99999);
            var url = $"https://locaholost/api/safe/GetSafe?key={key}&t={r}";
            var res = new HttpClient().GetStringAsync(url).Result;
            return res == "1" ? 1 : 0;
            //1表示通过批准,这里可以自定义
        }

服务端函数,可以不做持久化存储

    [Route("api/[controller]/[action]")]
    [ApiController]
    [AllowAnonymous]
    public class SafeController : ControllerBase
    {
        private readonly IMemoryCache _cache;
        public SafeController(IMemoryCache cache, ICorpMsgService corpMsg)
        {
            _cache = cache;
        }
      
        [HttpGet]
        public async Task<int> GetSafe(string key)
        {
            if (!_cache.TryGetValue(key, out bool value))
            {
                var rst = _cache.Set(key, false, TimeSpan.FromSeconds(60));
                //发送通知
                SendSafeMsg($"正在<a href=\"{url}\">{key}请求远程桌面登录,点击批准\r\n</a>");
            }
            return value ? 1 : 0;
            //表示批准
        }

        [HttpGet]
        public int SetSafe(string key)
        {
            //60秒内有效
            var rst = _cache.Set(key, true, TimeSpan.FromSeconds(60));
            return rst ? 1 : 0;
        }
   }

效果模拟链接

127.0.0.1请求远程桌面登录,点击批准

2024.01.11

playis
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL加密3389远程桌面连接
Magicbreaker的专栏
09-11 1万+
windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远
windows3389端口修改
01-26
Windows操作系统中,3389端口是默认的远程桌面协议(RDP, Remote Desktop Protocol)使用的端口,允许用户通过网络远程访问和控制计算机。然而,为了提高系统的安全性,有时候我们需要修改这个默认端口,避免被恶意...
windows 3389 端口入侵防护
天月的专栏
05-31 4368
windows 3389 端口入侵防护工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe
rdpSafeWindows RDP 3389端口 实现二次验证】_3389端口加密设置
最新发布
2401_83739777的博客
04-18 319
【代码】rdpSafeWindows RDP 3389端口 实现二次验证】_3389端口加密设置
更改终端服务(RDP 远程桌面) 默认3389端口
数据库
06-23 333
配置远程服务器时候有一个非常重要的工作,为了远程控制方便经常要启用windows的远程桌面终端,自己使用是方便了,但也给系统留下了隐患,如 果系统安全策略配置不好很有可能被人利用而入侵,一般情况下把默认的3389端口改成其它端口可以降低风险,使入侵者不容易利用。 下面是利用注册表更改3389端口的方法: HKEY_LOCAL_MACHINE/System/CurrentContr...
SSH登录启用Google二次身份验证
weixin_34021089的博客
08-08 1237
一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。其中,验证码是动态验证码,并且是通过...
【小5聊】记录一次Win7系统开启3389外网的情况下,被勒索病毒加密所有文件
小5聊的博客
11-12 4948
使用了网上下载的内网映射以及3389端口映射,由于防范意识不高,以及远程账号密码设置太简单和对3389端口映射到外网的高漏洞了解不深,导致勒索病毒有机可趁 由于主服务器加了多重防范,禁止3389远程以及复杂的主账号密码,仅仅只加密了三个文件,这个没找到为什么,有可能是没来得及加密,就断开了网络!有知道原因的小伙伴可聊下 1、所有网络出现异常 1)早上11点多,整个网络开始出现异常,上网缓慢,甚至直接上不了,部分电脑微信可以接收到信息,也是很慢 2)刚开始排查以为是电信宽带问题,找了电信维修..
远程终端服务(3389)的安全配置方法,无需公网IP,3步实现外网访问远程桌面
oray2013的专栏
04-22 5816
无论是什么类型的远程连接,都需要端口才能实现,所谓的端口,就像是远程连接的大门一样。 我们平常使用的windows操作系统的远程桌面服务端口就是3389,3389远程桌面协议是一个多通道(multi-channel)协议,允许多用户同时访问,适用于多人远程维护设备,我们用以实现windows系统"远程桌面"等连接工具来连接到远程的服务器,都可以统称为3389远程连接器。 那么,什么是3389远程连接器?搭建3389远程的方法有哪些?下面小编就来具体介绍一下。 搭建3389远程的方法 首先需要.
批处理一键修改远程桌面3389端口脚本
07-19
双机打开直接修改端口。完成后自动重启
3389默认端口修改windows服务器端口修改器远程桌面端口修改
05-31
Windows服务器的远程桌面服务(RDP,Remote Desktop Protocol)通常使用默认端口3389进行通信,但这个众所周知的端口容易成为黑客的攻击目标。为了提高系统的安全性,我们需要修改默认的远程桌面端口。"3389默认端口...
RDP端口更换,3389更换
08-20
可以更改3389端口的小软件。轻松上手。有效避免更改注册表的端口后无法使用RDP的问题
C#写的一个开3389端口的小程序
03-08
没什么技术含量 主要是思想!适合初学者!
C#远程开3389和增加用户
05-23
C#远程开3389和增加用户
Linux下远程连接windows3389端口
02-06
总结来说,"Linux下远程连接windows3389端口"涉及的关键技术是使用rdesktop软件在Linux系统中通过RDP协议连接到Windows3389端口实现跨平台的远程桌面操作。正确配置和使用rdesktop,可以极大地提升IT管理员的...
远程桌面3389加固
weixin_45142629的博客
03-04 610
1 更改3389默认端口号 打开注册表【regedit】[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 再更改一个地放的值:【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】然后重启即可 2 开启远程配【选择允许远程连接-确定】 ...
rdpSafeWindows RDP 3389端口 实现二次验证】_3389端口加密设置(1)
m0_61330806的博客
04-06 855
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
勒索病毒防护之RDP远程桌面加固
金数方案分享_zjgkd.cn
09-18 2149
预防勒索病毒,防止暴力破解远程桌面用户密码,勒索控制服务器。
内网渗透测试:利用 RDP 协议搭建 Socks5 代理隧道
Innocence_0的博客
08-20 786
如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389端口,使用远程桌面来进行管理维护。那么我们能不能利用这个 3389 端口的 RDP 服务建立起一条通向内网的代理隧道呢?当然可以,下面就引出我们今天的主角文中若有不当之处,还请各位大佬师傅们多多点评。
6.2用户数据报协议UDP
meternal的博客
05-25 369
通过传输层的协议加端口就可以找到相应服务。 提供应用进程间的通信。 在网络层中用协议号来标识传输层的数据使用的协议。在传输层用端口号标识应用层的服务。 在每一层都要用一个方法来标识上一层。 本地意义:端口号唯一不能冲突,只要本地唯一就行。 客户端与服务器建立会话,通常客户端使用一个高端口来进行通讯。 熟知端口就是大家都知道的,规定的。 登记端口,假设微软公司出新的协议,就可以去internet登记这个端口。开发协议人员用。 客户端端口就是本地可用的。 61183就是客户端端口,3389是.
win2003服务器端口修改,Windows 2003修改3389端口的方法
06-08
要修改Windows 2003服务器的3389端口,可以按照以下步骤进行操作: 1. 登录到Windows 2003服务器上,以管理员身份运行命令提示符。 2. 输入以下命令,禁用当前的3389端口: ``` netsh firewall set portopening TCP 3389 "Remote Desktop" ``` 3. 输入以下命令,添加一个新的端口规则,以打开新的3388端口: ``` netsh firewall add portopening TCP 3388 "Remote Desktop New" ``` 4. 通过Windows防火墙设置,打开3388端口。 5. 在RDP客户端中,连接到Windows 2003服务器时,使用新的3388端口连接即可。 需要注意的是,修改了3389端口后,需要确保网络中的所有RDP客户端都使用新的3388端口进行连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值