远程桌面守护者

远程桌面守护者是一款功能非常强大的桌面远程管理软件，通过这款软件能够帮助用户远程对自己的服务器进行全面的管理，支持自定义各种参数，满足绝大多数用户的需求，全面守护各位电脑的安全，有需要的小伙伴快来下载吧。

软件功能

防御原理：利用Windows系统日志产生的 登录成功4624事件 和 登录失败4625事件，并判断相关的IP、地理位置等来执行相关操作，简单说就是对方IP不是允许的范围，则拉黑它，因为正常用户不会去登陆你的3389（当然，对于正常服务器来说，这样可能会误伤这个IP下的所有用户，这个就需要自行斟酌了。）

为什么说是马后炮？因为日志的产生是在结果之后，也就是说，对方已经登录进来了，然后才产生的日志，并不能在对方登录之前拦截，因此是被动的防御。

其实这个想法很久之前就有了，Linux上有个fail2ban，但是Windows上我没有找到类似的，所以按照自己的想法做了这个。因为要放到服务器上用，所以开源了。其实按照这个思路自己做个也很容易。

其实当时做的时候，还有另一种思路，但是我实现不了，思想就是hook系统进程之类的，hook关键的对比call，拿到对方登录输入的账号密码等，此时判断对方IP，不合法则直接返回错误，这就相当于主动防御了，更加安全，但是成本太高，期待哪位大佬实现一下。

另外就是火绒的系统防御还是啥的，会有这种提示，某个“ip触犯远程WMI调用，已阻止”之类的，但是却没有后续操作，比如直接将IP拉黑等等。

做出来一年多了，断断续续改了好多地方，目前不光3389，别的形式的登录也会产生这俩事件，后来就加上了一并处理。

现在一天一个服务器可能就得面临十几次的非法访问，国外IP居多。

软件的功能及设置很简单，基本都有对应的说明，但是还是得强调，不要设置错了，不然可能你就无法登录服务器了！

建议改个迷惑性的名字然后塞到迷惑性的目录里，这样隐蔽性比较高。

另外，最好自己审核代码自己编译。源码中的DeLog_EC.ec也是开源的，但是代码貌似找不到了，只是用来输出日志的，可以自己删了。