[发布工具]Port Defense 微信指令(端口防御)
本帖最后由 643166069 于 2017-5-21 09:16 编辑前言:来论坛有些年头了,一直也没做什么贡献,这次来发一个自己写的 【端口防御】工具。
运行原理:
打开容易被攻击或被扫描到的端口(前提是不被占用的)进行监听,如:3389,,1433,3306,80,445,135,139等敏感端口(多端口分隔符“|”),当有连接访问时会提示访问者的IP和访问的端口号,并可以发送到微信上,可以直接添加到Windows firewall 禁止入站的规则内,使入侵者 或 密码爆破者 的IP被Windows firewall阻挡;
特色功能:
1、支持微信发送入侵信息;
2、支持微信命令,向微信发送,即可收到所有支持的命令,支持部分cmd命令;
3、可一键查询远程协助端口号、 可一键修改3389端口;
4、支持SQL Server 错误登录微信报警(使用 exec xp_readerrorlog 语句获得数据,可设定分钟数,指查询设定分钟内登录错误的IP和次数,可指定设定时间内登录错误次数上限并添加到Windows firewall 禁止入站规则内);
5、可快捷查看 Windows firewall 规则,支持 删除操作;
6、支持快速添加出入站端口规则;
7、默认5分钟 自动锁定界面,需输入面后解锁,最小化,或退出时密码输入错误也会锁定,默认解锁密码:168
9、支持保存配置功能,如 勾选 自动启动,软件打开时默认为 锁定状态(可自定进程守护);
一般用途:
对于一些特殊端口开放在外网的服务器,小公司 且 买不起高端防火墙等;
快速添加Windows firewall 规则,如快速禁止 445 端口的 出\入站;
防止内网电脑端口扫描服务器行为;
另外,个人觉得win7及以上系统,尤其是server 的系统 防火墙 都很好用。
界面如下:
锁定界面:
SQL预警:
Windows firewall 配置:
检测入侵日志:
程序文件:
感谢大家Powered by wxe
zsdtylj 发表于 2017-8-31 08:31
说实话。没用的东西。一个要监听不被占用的端口?能干嘛?3389不被占用 远程端口都不是这个 有啥用?1433不 ...
3389可以修改啊,局域网会有很大用处,用了一段时间了,挺方便的,苦逼的小公司用用挺好,有钱的大公司自不必说了{:1_885:}我用在个人的小服务器上了,不错的选择 six six six 最近正好在收集工具 这个不错,谢谢。 一脸懵逼的看完了。。。。 先下载玩玩。好好学习天天向上。
另,再问下楼主,能否分享一下自动发微信的工具有没有 这是干什么用的啊?
先下载玩玩。好好学习天天向上。 先下载玩玩。好好学习天天向上。 谢谢分享。 有用的工具,,谢谢分享