Der RDP-Wächter ist derzeit im BETA-Stadium. Alle Interessierte sind herzlich eingeladen, das Programm zu testen.
Im Gegenzug erhalten Sie eine kostenfreie Lizenz für Version 1.0.x, die Sie auch nach Veröffentlichung der finalen Version behalten können.
Bei Fragen zum RDP-Wächter oder zum Anfordern des BETA-Lizenz-Schlüssels nutzen Sie einfach das Kontaktformular.
The RDP-Wächter is currently in the BETA stage. All interested people are invited to test the program.
In return you will receive a free license for version 1.0.x, which you can keep even after the release of the final version.
If you have any questions about the RDP guard or want to request a BETA-Lecense, simply use the contact form.
Funktionsweise
Der RDP-Wächter liest das Windows Logfile in einem Intervall aus. Sollte er fehlgeschlagene Loginversuche feststellen, wird die entsprechende IP in eine "Merkliste" übernommen. Wird der (einstellbare) Wert für die Fehlversuche überschritten, trägt der RDP-Wächter die entsprechende IP in die Windows-Firewall ein.
Vor der Eintragung in die Firewall wird überprüft, ob die entsprechende IP bereits als auffällig bekannt ist. Hierfür schaut der RDP-Wächter in die Firewall-History. War die IP bereits in der Vergangenheit (innerhalb der letzten 30 Tage) in der Firewall, wird die Sperrdauer erhöht.
Sperrdauer = Sperrzeit (Einstellbar) * (Anzahl der Historyeinträge + 1)
Bei einer Sperrzeit von 60 Minuten und keinem Eintrag in der History wird die IP für 60 Minuten gesperrt. Bei 3 Einträgen in der Firewall innerhalb der letzten 30 Tage beträgt die Zeit dann 180 Minuten (3 * 60 Minuten).
Nach Ablauf der Sperrzeit wird die entsprechende Firewall-Regel wieder gelöscht und die IP in die History geschrieben.
Mehrere Instanzen vom RDP-Wächter können sich eine History teilen und so die Sperrdauer erhöhen, wenn die IP schon auf einem anderen Server auffällig war.
How it works
The RDP guard reads out the Windows log file at an interval. If it detects failed login attempts, the corresponding IP will be added to a "watchlist". If the (adjustable) value for the failed attempts is exceeded, the RDP-Wächter put the corresponding IP to the Windows Firewall.
Before the entry into the firewall is made, the system checks whether the corresponding IP is already known to be conspicuous. For this purpose, the RDP guard looks into the firewall history. If the IP was already in the firewall in the past (within the last 30 days), the blocking period is increased.
Lockout period = Lockout period (adjustable) * (number of history entries + 1)
With a blocking time of 60 minutes and no entry in the history, the IP is blocked for 60 minutes. With 3 entries in the firewall within the last 30 days, the time is then 180 minutes (3 * 60 minutes).
After the expiration of the blocking time, the corresponding firewall rule is deleted again and the IP is written to the history.
Several instances of the RDP guard can share a history and thus increase the blocking period if the IP was already conspicuous on another server.
