防暴破策略建立的思路与具体实现(Windows 远程桌面防护)
https://www.chenxin.info/2020/06/08/windows-rdp-defender/
防止失效
https://files.cnblogs.com/files/toumingbai/防暴破策略建立的思路与具体实现(Windows远程桌面防护).rar
一个VBS方案防护SSH
http://opensource.wellbury.com/projects/windows_sshd_block/newest-release/
视窗sshd_block
sshd_block是一个 VBScript 程序,它充当 WMI 事件接收器,以接收 sshd 记录的 Windows 事件日志条目。它解析这些日志条目并按如下方式对其进行操作:
如果 IP 地址尝试使用标记为“立即禁止”的用户名登录,则该 IP 地址将立即被禁止。
如果 IP 地址尝试登录的频率高于给定时间段内允许的频率,则该 IP 地址将被禁止。
与重复登录尝试相关的“立即禁止”用户名和阈值可在脚本的“配置”部分中进行配置。默认设置如下:
立即禁止用户名 - 管理员、根、访客
允许登录尝试 - 120 秒(2 分钟)内有 5 次
禁令持续时间 - 300 秒(5 分钟)
EvlWatcher
https://github.com/devnulli/EvlWatcher
它基本上是Windows的fail2ban
IPBan 看不懂咋用的 好像支持windowns和linux
https://github.com/digitalruby/ipban
ts_block
https://github.com/EvanAnderson/ts_block
利用vbs和本地回环网络制造黑洞的方案 好几个人推荐这个