Prixl-Technologies/Windows-server-security
GitHub: Prixl-Technologies/Windows-server-security
一款免费开源的 Windows 服务器安全工具集,提供只读 RDP 攻击报告生成、真实攻击数据分析及安全实践指南。
Stars: 0 | Forks: 0
# Windows Server 安全 - Prixl 提供的免费工具与研究
用于保护小型企业 Windows 服务器安全的实用、免费资源:一款开放、
只读的攻击报告工具、真实的攻击研究,以及通俗易懂的指南。
由 [Prixl Technologies](https://prixl.io/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme)(Prixl Warden 和 Guard 的制造商)构建。
这里的所有内容都是免费且开源的。无需账户,无需注册。
## 工具
### Prixl RDP 攻击报告
一款只读的 PowerShell 脚本,它可以读取您的 Windows 安全日志,并生成一份清晰的 HTML
报告,展示针对您服务器的登录攻击情况:包括攻击总数、受攻击最多的用户名、最活跃的
源 IP、高峰时段,以及通俗易懂的评估结论。
- **100% 只读且本地运行** - 它不会拦截任何内容,不会更改任何设置,不会安装任何东西,并且
不会向任何地方发送数据。在运行之前请逐行阅读代码。
- [`tools/Prixl-RDP-Attack-Report.ps1`](tools/Prixl-RDP-Attack-Report.ps1)
**在运行前进行验证**(无论来源何处,对任何脚本都应如此):
```
Get-FileHash -Algorithm SHA256 .\Prixl-RDP-Attack-Report.ps1
```
将输出结果与 [`tools/CHECKSUM.md`](tools/CHECKSUM.md) 以及我们的[官方下载页面](https://prixl.io/free-rdp-attack-report/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme)上发布的 SHA-256 进行比较。
然后在具有管理员权限的 PowerShell 中运行它:
```
powershell -ExecutionPolicy Bypass -File .\Prixl-RDP-Attack-Report.ps1
```
## 研究
### RDP 围攻战 - 240万次真实攻击
我们花费了约 90 天时间,对针对真实小型企业 Windows 服务器的每一次登录攻击进行了测量。
发现:一台暴露在外的服务器每天遭受约 40,000 次攻击,其中 56% 的攻击在猜测用户名 `administrator`,
攻击来自 129 个国家,甚至包括主流云平台 - 以及将攻击降至零的防御措施。
- 📄 实地报告 (PDF):[`research/`](research/)
- 🔗 完整的交互式研究:[prixl.io/rdp-brute-force-attack-study](https://prixl.io/rdp-brute-force-attack-study/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme)
*这里的所有研究仅使用匿名化的汇总数据。不涉及任何客户、服务器或个人数据。*
## 指南
关于 Windows 服务器安全的通俗易懂的实用教程(托管在我们的博客上):
- [如何安全地限制 RDP 访问](https://prixl.io/how-to-restrict-rdp-access-safely/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme)
- [Event ID 4625 详解](https://prixl.io/event-id-4625-failed-logon-explained/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme)
- [推荐的 Windows 审核策略(可直接复制的基线)](https://prixl.io/recommended-windows-audit-policy-small-business/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme)
- [无需 SIEM 的暴力破解检测](https://prixl.io/brute-force-detection-on-windows-without-a-siem/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme)
## 关于 Prixl
我们作为门外汉进入 Windows 安全领域,并通过开发 [Prixl Warden](https://prixl.io/warden/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme) 积累了经验 -
它可以监控并读取您服务器的事件日志,自动拦截攻击者,并用通俗易懂的英文向您发出警报 -
以及 Prixl Guard,它将 RDP 锁定为仅限受邀请的受信任用户访问。这里的工具和
数据正是源自这项工作。[阅读我们的故事](https://prixl.io/about/?utm_source=github&utm_medium=referral&utm_campaign=rdp_attack_study&utm_content=repo_readme)。
## 许可协议
本仓库中的代码基于 [MIT 许可协议](LICENSE) 发布。研究和书面
内容版权归 Prixl Technologies 所有;欢迎自由分享,请保持原样并注明出处。
标签:AI合规, IPv6, Libemu, PowerShell, RDP安全, Windows服务器, 多模态安全, 威胁情报, 开发者工具, 暴力破解防御