RdpGuard是一款基于主机的入侵预防系统(HIPS),专为保护Windows服务器免受各种协议和服务的暴力破解攻击而设计。它通过监控服务器上的日志并检测失败的登录尝试来防止未授权访问,从而保护服务器的安全。
多协议保护:
支持多种协议和服务,如RDP、FTP、IMAP、POP3、SMTP、MySQL、MS-SQL、IIS Web登录、ASP.net Web表单、MS Exchange、RD Web访问、VoIP/SIP等,提供全面的服务器保护。
自动化防御:
在检测到来自单一IP地址的多次失败登录尝试后,自动阻止该攻击者IP地址一定时间,有效减少潜在的安全威胁。
实时监控:
持续监控服务器日志,实时检测并防止暴力破解攻击,确保服务器的安全稳定运行。
高效资源利用:
通过减少无效的登录尝试,减轻服务器资源(CPU、RAM、磁盘空间和网络带宽)的滥用,提高服务器性能。
无需人工干预:
作为Windows服务运行,即使没有用户登录,也能保护Windows服务器,减少人工干预的需要。
灵活的防御设置:
用户可以根据需要设置失败登录尝试的次数阈值和IP地址被阻止的时间,以适应不同的安全需求。
更新与检查:
RdpGuard将每天连接到web服务器一次,以检查更新,确保软件始终保持最新状态,抵御最新的安全威胁。
白名单与黑名单功能:
支持设置白名单,添加允许访问的地址;同时支持黑名单功能,阻止特定IP地址的访问。
端口管理:
支持阻塞对服务器上所有端口的访问,也可以指定多个逗号分隔的端口进行保护。
系统托盘图标:
始终在系统托盘中显示RdpGuard图标,方便用户随时查看和管理软件状态。
