🛡️ RdpGuard 远程桌面安全卫士【AI全代工】

本文AI生成，代码ClaudeCode生成，欢迎提需求和BUG：

下载地址

🛡️ RdpGuard 远程桌面安全卫士 - 用户手册

1. 产品简介

RdpGuard 是一款专为 Windows 服务器设计的轻量级远程桌面（RDP）安全防护工具。它通过实时监控登录日志、智能识别恶意攻击、管理防火墙规则，为您的服务器提供“防爆破、防入侵”的坚实护盾。

本软件免费、开源、无广告，旨在解决 Windows 服务器裸奔 RDP 端口面临的暴力破解风险。

2. 核心功能

📊 1. 实时状态监控

• 仪表盘：直观展示当前服务器的防护状态，包括已拦截的恶意 IP 数量。
• 服务状态：实时监测远程桌面服务（TermService）和防火墙的运行状况。

⛔ 2. 智能 IP 黑名单

• 自动扫描：一键扫描过去 1/6/12/24 小时内的登录失败记录。
• 阈值封禁：自动识别失败次数超过 3次 的恶意 IP 并永久加入防火墙黑名单。
• 手动管理：支持手动添加单个 IP 或 IP 段（如 192.168.1.0/24）到黑名单。
• 即时生效：封禁操作会立即切断该 IP 的现有连接。

🛡️ 3. IP 白名单机制

• 仅允许特定 IP：开启白名单模式后，除白名单外的所有 IP 将无法连接 RDP 端口（推荐固定 IP 用户使用）。
• 安全兜底：内置防误锁机制，避免将本机 IP 误加入黑名单。

⚙️ 4. 端口安全配置

• 一键修改端口：告别繁琐的注册表修改，图形化界面一键修改 RDP 端口（范围 1024-65535）。
• 自动配置防火墙：修改端口时自动并在防火墙中放行新端口、封锁旧端口。
• 自动重启服务：内置服务重启功能，修改端口后立即生效，无需重启服务器。

📈 5. 登录审计与统计

• 可视化报表：清晰展示最近的成功/失败登录次数。
• Top 攻击源：自动统计并发起攻击最频繁的 IP 地址和尝试登录的用户名。
• 安全日志分析：基于 Windows Security 事件日志（Event ID 4625/4624）进行精准分析。

👀 6. 实时连接监控

• 谁在连我？：实时显示当前所有 TCP/UDP 远程连接。
• 黑名单标记：自动标记来自黑名单 IP 的异常连接。
• 进程关联：显示建立连接的进程 ID（PID）。

👤 7. 用户安全管理

• 影子账户检测：一键列出该服务器上所有用户，快速发现异常隐藏账号。
• 密码修改：支持管理员快速重置指定用户的密码，应对紧急泄露风险。

3. 快速入门

📥 安装与运行

1. 本软件为绿色单文件版，无需安装。
2. 下载 RdpGuardGUI.exe 到服务器任意目录。
3. 重要：右键点击图标，选择 "以管理员身份运行"（涉及防火墙和日志读取，必须提权）。

🚀 首次使用建议

1. 修改默认端口：进入 [端口配置]，将默认的 3389 端口修改为其他端口（如 12345），可避开 90% 的自动化扫描。
2. 全盘扫描：进入 [IP黑名单] -> [自动扫描与封禁]，扫描过去 24 小时的记录，封禁已有攻击者。
3. 常驻检查：建议每天或每周进行一次扫描。

4. 常见问题 (FAQ)

Q: 修改端口后连不上了怎么办？
A:

1. 请确认您的阿里云/腾讯云/AWS 安全组（云服务商控制台）也放行了新端口。本软件只能管理系统内部防火墙。
2. 如果无法远程，请通过云服务商提供的 VNC/控制台登录服务器，点击软件中的 [恢复默认] 或手动改回 3389。

Q: 打开软件提示“无法读取日志”？
A: 这是因为没有管理员权限。请关闭软件，右键选择“以管理员身份运行”。

Q: 只有 TCP 连接能被监控吗？
A: 本软件支持 TCP 和 UDP 连接的实时监控。RDP 协议同时使用这两种协议。

Q: 为什么我封禁了 IP，以此 IP 建立的连接还在？
A: 防火墙规则主要拦截新建立的连接。对于已建立的连接，本软件在封禁时会尝试强制切断，但在某些极端网络环境下可能会有一定的延迟。

5. 免责声明

本软件按"原样"提供，开发者不对因使用本软件造成的任何数据丢失、系统故障或安全事故承担责任。请在生产环境使用前进行充分测试。

RdpGuard Team
Protecting your remote workspace.