RdpGuard 9.3.7是为您的Windows服务器设计的入侵防范系统。

RdpGuard是一种基于主机的入侵防范系统（HIPS），可保护您的Windows服务器免受各种协议和服务（RDP、FTP、IMAP、POP3、SMTP、MySQL、MS-SQL、IIS Web 登录、ASP.NET Web Forms、MS Exchange、RD Web Access、VoIP/SIP等）的暴力攻击。

它监视服务器日志并检测失败的登录尝试。如果来自单个IP地址的失败登录尝试次数达到设定限制，攻击者的IP地址将会被阻止一段指定的时间。

为什么需要它？ 许多Windows服务器机器都在不断受到攻击。网络扫描工具和RDP暴力破解工具全天候运行。最终，它们可能找到一个密码来访问您的服务器！此外，RDP暴力破解攻击还会滥用服务器资源（CPU、内存、磁盘空间和网络带宽）。 查看一下您服务器的安全事件日志。您看到了多少次失败的登录尝试？日志中可能记录了来自单个IP地址的成千上万次失败的登录尝试。这意味着有人正在尝试找到密码以访问您的服务器。

如何保护您的服务器免受RDP的暴力密码猜测攻击？答案就是RdpGuard - 一个强大的工具，可以保护您的远程桌面免受暴力攻击。 RdpGuard作为一个Windows服务运行。即使没有用户登录，您的Windows服务器也会受到保护。

RdpGuard 更新历史纪录 2024年3月18日

- RdpGuard 版本 9.3.7 发布

新增对 SolarWinds SFTP/SCP 服务器的

支持 新的地理 IP 功能：允许本地连接

各种内部改进和 bug 修复

SolarWinds SFTP/SCP 服务器的支持涉及以下基础技术原理：

SFTP 和 SCP 协议：SFTP（SSH 文件传输协议）和 SCP（安全复制协议）是基于 SSH（安全外壳协议）的两种安全文件传输协议。它们通过加密通道传输文件，并且在安全性方面都优于传统的 FTP 协议。SSH 加密通道：SFTP 和 SCP 协议都建立在 SSH 加密通道之上，确保数据在传输过程中得到了保护。这种加密通道使用公钥加密和对称密钥加密来保障数据的机密性和完整性。文件传输：SFTP 允许用户在客户端和服务器之间进行双向的安全文件传输操作，包括上传、下载、删除、重命名等操作；而 SCP 则是一种单向的文件复制协议，只能从服务器复制文件到客户端。服务器端实现：为了支持 SolarWinds SFTP/SCP 服务器，需要在服务器端实现相应的协议支持和功能扩展，确保服务器能够正确地处理来自客户端的 SFTP 和 SCP 请求。权限控制：SFTP 和 SCP 服务器需要提供对文件系统的访问控制，包括用户身份验证、文件权限管理、目录访问控制等，以确保文件传输的安全性和合规性。Geo-IP 功能：提供地理 IP 功能可能涉及 IP 地址的地理位置识别和管理，以便对不同地区或国家的连接进行特定的处理，例如允许或拒绝连接。

基于以上技术原理，支持 SolarWinds SFTP/SCP 服务器意味着在 RdpGuard 中添加对这些协议的识别和处理能力，同时可能还需要考虑到权限管理、安全加固、性能优化等方面的需求。

"新的地理 IP 功能：允许本地连接" 的基础技术原理可能涉及以下方面：

IP 地址识别：该功能首先需要对连接到服务器或网络的客户端 IP 地址进行识别和检测，以确定其地理位置。地理 IP 数据库：系统可能会使用地理 IP 数据库，其中包含了各个 IP 地址的地理位置信息，比如国家、地区、城市等，以便对连接进行地理位置匹配。本地连接识别：通过比对客户端 IP 地址和地理 IP 数据库中的信息，系统可以判断哪些连接属于本地连接，即来自同一网络或同一地区的连接。允许规则设定：基于对客户端连接的地理位置识别结果，系统可以设定允许规则，允许本地连接直接访问资源或服务而无需经过额外的安全验证。安全性考量：在实现这一功能时，需要确保对于被认定为本地连接的客户端，仍要维持必要的安全性和权限控制，以防止未经授权的访问。网络拓扑分析：除了简单的IP地址匹配，还可能需要进行更深入的网络拓扑分析，以确定连接是否真正属于本地网络。

通过以上技术原理的应用，系统可以实现基于地理 IP 位置的本地连接识别功能，从而简化本地用户或设备对系统资源的访问，提高用户体验和操作效率。同时，这也需要系统保持对安全性的关注，确保只有合法的本地连接可以直接访问系统资源。