远程桌面守护者是一款非常强大的桌面远程防护软件。该软件可以让用户加强服务器的安全性，防止恶意用户登录服务器，为计算机远程桌面安全提供全面的保护。不要错过该软件。

【功能介绍】

防御原理：利用Windows系统日志生成的登录成功4624和登录失败4625事件来判断关联的IP、地理位置等，如果对方的IP不在允许的范围内，则识别出相关的IP，执行自己想要的操作。用户不会登录到3389，因为这是正常的（当然，对于正常的服务器来说，这个IP下的所有用户都可能被意外入侵，所以你必须考虑到这一点）。

为什么说是后知后觉呢？这样一来，日志是在对方登录之后才产生的，而当时产生的日志要等到对方登录后才能被拦截，从而形成被动防御。

实际上，我很早以前就想到了这个想法，Linux 上有一个叫做fail2ban 的东西，但是我找不到Windows 上的类似东西，所以我决定用自己的想法来创建它。开源用于服务器。事实上，遵循这个想法并自己制作是很容易的。

其实我在做的时候还有另外一个想法，就是hook到系统中的一个进程，hook到一个按键对比调用，获取对方输入的登录账号的密码。等等。这个时候判断对方IP，不合适就直接返回错误的规则，相当于主动防御，更安全，但是成本太高，所以希望有人来实现。

另外，Tinder的系统防御是这样的，虽然出现“某个特定IP因违反远程WMI调用而被屏蔽”之类的提示，但并没有直接屏蔽该IP等后期操作。

它已经运行了一年多，并经历了许多间歇性的变化。这两个事件现在由3389 以及其他形式的登录生成，稍后一起添加和处理。

如今，服务器每天可能面临十多次未经授权的尝试，其中大多数来自外部IP 地址。

软件的功能和配置非常简单，基本上都有相应的步骤。但请不要进行错误的设置。否则，您可能无法登录服务器。

为了更好地隐藏，我们建议将其重命名为不易误导的名称，并将其插入一个不起眼的目录中。

此外，我们鼓励您查看代码并自行编译。源码中的DeLog_EC.ec也是开源的，不过好像只是用来输出日志的，所以可以自己删除。