首页 > 系统相关 >【Windows运维系列5】自动识别并封堵恶意IP,让你的Windows服务器安全更上一层楼

【Windows运维系列5】自动识别并封堵恶意IP,让你的Windows服务器安全更上一层楼

时间:2024-01-23 16:06:44浏览次数:29  
标签:自动识别 运维 Windows IP 恶意 IPBan 服务器

在前面的文章中,我们介绍了在我为一位使用Hostease的服务器客户进行了安全加固,通过bat批处理脚本来实现自动修改服务器Windows操作系统的远程端口,建立了非常可靠的登陆安全防护,让我们的Windows服务器更安全。

虽然国内有像360安全卫士这样的软件,功能确实非常强大,但是功能太多了,如果设置不当,可能会给服务器带来不必要的麻烦。如何让我们的服务器自动识别恶意登陆服务器的IP地址,并且将他们添加到Windows防火墙黑名单呢?

IPBan就是一款通过从事件查看器和/或日志文件检测失败的登录来自动禁止 IP 地址的软件,分为免费版本和专业版本,而你如果只是需要自动识别恶意IP并添加到黑名单,那么免费版本就可以完成这些操作。

你可以访问Github并找到IPBan项目:DigitalRuby/IPBan并且在Releases区域下载最新版本的IPBan。为了防止平台限流或者涉嫌违规推广,这里将不放出对应的下载链接,有需要的小伙伴欢迎私信或者评论区留言。

在下载完成并解压后,点开exe应用程序,如图:

【Windows运维系列5】自动识别并封堵恶意IP,让你的Windows服务器安全更上一层楼_服务器

如果看到一个命令行窗口像,像这样:

【Windows运维系列5】自动识别并封堵恶意IP,让你的Windows服务器安全更上一层楼_服务器_02

那么表示已经成功运行了程序。在程序运行后,程序就会将登陆失败的IP地址添加到黑名单中去。

但是Windows系统比较恶心的地方在于:他会不定时的强制更新重启,重启后,你就需要重新登陆服务器来重启服务,这个时候,你可以将你的服务添加到启动项。

首先创建快捷方式:

【Windows运维系列5】自动识别并封堵恶意IP,让你的Windows服务器安全更上一层楼_IP_03

然后Win键+R开启“运行”窗口,再窗口中输入如下命令:

Shell:Common startup

然后将桌面创建的快捷方式拖入文件夹中,即可完成开机自启动。

【Windows运维系列5】自动识别并封堵恶意IP,让你的Windows服务器安全更上一层楼_重启_04

至此,就完成了程序的开机自启动,之后的每次重启都会启动IPBan程序,恶意的IP也会自动被阻止。如果文章对你有帮助,欢迎关注点赞和收藏哦!


标签:自动识别,运维,Windows,IP,恶意,IPBan,服务器
From: https://blog.51cto.com/u_7140585/9380597

相关文章

  • macOS Ventura 13.6.4 (22G513) 正式版发布,ISO、IPSW、PKG 下载 (安全更新)
    macOSVentura13.6.4(22G513)正式版发布,ISO、IPSW、PKG下载(安全更新)1月22日,北京时间今日凌晨,macOSSonoma14.3发布,同时带来了macOSMonterey12.7.3和macOSVentru13.6.4安全更新。macOSVentura13.6及更新版本,如无特殊说明皆为安全更新,不再赘述。台前调度......
  • macOS Sonoma 14.3 (23D56) 正式版发布,ISO、IPSW、PKG 下载 (重大更新)
    macOSSonoma14.3(23D56)正式版发布,ISO、IPSW、PKG下载(重大更新)本站下载的macOS软件包,既可以拖拽到Applications(应用程序)下直接安装,也可以制作启动U盘安装,或者在虚拟机中启动安装。另外也支持在Windows和Linux中创建可引导介质。作者主页:sysin.org更新摘要:mac......
  • 提高爬虫爬取效率的五种方法 海外代理IP介绍
    随着互联网的飞速发展,人们获取数据的方式也在不断更替,如今通过爬虫来获取互联网数据已经成为了主流的数据获取方式。不过目前对于爬虫而言,最核心的问题就是爬取效率。在这个“时间就是生命,效率就是金钱”的时代,爬取效率过低就意味着落后。一般来说,提高爬虫爬取效率的方法主要有以下......
  • 每日运维
    ⊙一 MAC电脑的comman+ccommand+v复制粘贴功能在系统自带“备忘录”软件中失效,在备忘录中复制字段(无论使用右键选择复制还是快捷键)在微信中粘贴均显示“;”#MAC #原生软件原因:未知  系统为bigsur 安装了......
  • 应用集成(iPaaS)和数据集成(ETL)高效协同的最佳实践
    随着企业数字化的步伐加快,企业IT工程师和数据工程师在应用和数据集成方面的工作变得日益密切。IT工程师通常利用iPaaS(Integration Platform as a Service)来进行异构应用和数据的集成,而数据工程师则倾向于使用ELT/ETL(Extract, Transform, Load)工具来进行数据集成。两者之间如......
  • tar zip加密压缩、解压
    tar加密压缩tar-zcvf-./packageTest|openssldes3-salt-k'yourpassword'|ddof=meiyou.tar.gztar加密解压ddif=meiyou.tar.gz|openssldes3-d-k'yourpassword'|tarzxf-zip加密压缩zip-rP'yourpassword'packageTest.zippackag......
  • 无人值班变电站的电力运维云平台的维护
    1引言近年来,随着电网的发展,变电站实行无人值班管理模式已成为电网的发展方向。自1998年始,辉县市就开始了变电站综合自动化改造,截止目前全局所属24座变电站(其中35kV19座、110kV5座)已全部实现了无人值班。就改造和新建的无人值班变电站的实际运行情况来看,变电站实行无人值班有力的改......
  • TypeScript 实用技巧(下)
    第六部分:杂项原文:exploringjs.com/tackling-ts/pt_miscellaneous.html译者:飞龙协议:CCBY-NC-SA4.0下一步:23 使用类型进行计算的概述二十三、类型计算概述原文:exploringjs.com/tackling-ts/ch_computing-with-types-overview.html译者:飞龙协议:CCBY-NC-SA4.023.......
  • 写给不耐烦程序员的 JavaScript 指南(二)
    第四部分:原始值原文:exploringjs.com/impatient-js/pt_primitive-values.html译者:飞龙协议:CCBY-NC-SA4.0下一步:14非值undefined和null十四、非值的undefined和null原文:exploringjs.com/impatient-js/ch_undefined-null.html译者:飞龙协议:CCBY-NC-SA4.014......
  • TypeScript 实用技巧(上)
    第一部分:起步原文:exploringjs.com/tackling-ts/pt_preliminaries.html译者:飞龙协议:CCBY-NC-SA4.0接下来:1 关于本书一、关于这本书原文:exploringjs.com/tackling-ts/ch_about-book.html译者:飞龙协议:CCBY-NC-SA4.01.1 这本书的主页在哪里?1.2 这本书包括什......