在前面的文章中,我们介绍了在我为一位使用Hostease的服务器客户进行了安全加固,通过bat批处理脚本来实现自动修改服务器Windows操作系统的远程端口,建立了非常可靠的登陆安全防护,让我们的Windows服务器更安全。
虽然国内有像360安全卫士这样的软件,功能确实非常强大,但是功能太多了,如果设置不当,可能会给服务器带来不必要的麻烦。如何让我们的服务器自动识别恶意登陆服务器的IP地址,并且将他们添加到Windows防火墙黑名单呢?
IPBan就是一款通过从事件查看器和/或日志文件检测失败的登录来自动禁止 IP 地址的软件,分为免费版本和专业版本,而你如果只是需要自动识别恶意IP并添加到黑名单,那么免费版本就可以完成这些操作。
你可以访问Github并找到IPBan项目:DigitalRuby/IPBan并且在Releases区域下载最新版本的IPBan。为了防止平台限流或者涉嫌违规推广,这里将不放出对应的下载链接,有需要的小伙伴欢迎私信或者评论区留言。
在下载完成并解压后,点开exe应用程序,如图:
IPBan应用程序
如果看到一个命令行窗口像,像这样:
IPBan程序运行成功
那么表示已经成功运行了程序。在程序运行后,程序就会将登陆失败的IP地址添加到黑名单中去。
但是Windows系统比较恶心的地方在于:他会不定时的强制更新重启,重启后,你就需要重新登陆服务器来重启服务,这个时候,你可以将你的服务添加到启动项。
首先创建快捷方式:
创建快捷方式
然后Win键+R开启“运行”窗口,再窗口中输入如下命令:
Shell:Common startup
然后将桌面创建的快捷方式拖入文件夹中,即可完成开机自启动。
将IPBan添加Windows自启动
至此,就完成了程序的开机自启动,之后的每次重启都会启动IPBan程序,恶意的IP也会自动被阻止。如果文章对你有帮助,欢迎关注点赞和收藏哦!
