RdpGuard 1.26.2.13 中文绿色版

RdpGuard（开源版）是一款专为 Windows 系统设计的轻量级远程桌面（RDP）安全防护工具。基于现代化的 .NET 8 和 WPF 技术构建，该软件旨在解决 Windows 服务器和个人电脑面临的 RDP 暴力破解威胁。不同于同名的商业软件，此项目完全开源免费，通过实时审计 Windows 安全事件日志，智能识别并阻断恶意登录尝试。它集成了防火墙规则管理、端口修改和实时连接监控等实用功能，为 Windows 远程桌面服务提供了一层坚实的安全屏障，是维护服务器安全的得力助手。

核心功能

1. 智能防暴力破解：自动监控 Windows Security 事件日志（Event ID 4625），当检测到特定 IP 的登录失败次数超过阈值（默认为 3 次）时，自动将其加入防火墙黑名单进行封禁。

2. 可视化状态监控：提供直观的仪表盘，实时展示 RDP 服务状态、当前端口、防火墙状态以及黑白名单内的 IP 数量，让安全状况一目了然。

3. 实时连接审计：能够查看当前所有的 TCP/UDP 连接，支持过滤仅显示 RDP 相关连接，并自动标记来自黑名单 IP 的连接请求，帮助管理员快速定位异常流量。

4. 黑白名单管理：

• 黑名单：支持手动添加恶意 IP 或解封误杀 IP，具备定时扫描机制。

• 白名单：允许配置受信任的 IP 地址，确保管理员或特定用户的连接不受自动化防御策略影响，防止将自己锁在门外。

5. RDP 端口一键配置：简化了修改远程桌面默认端口（3389）的繁琐注册表操作，支持在 1024-65535 范围内自定义端口，并可选自动重启服务使配置立即生效。

6. 用户账户管理：内置基础的用户管理功能，可列出系统当所有用户，并支持快速重置密码，方便应急维护。

适用人群

• Windows 服务器管理员：需要保护 VPS 或独立服务器免受 RDP 爆破攻击的运维人员。

• 个人开发者与极客：在家中或公司开启了远程桌面服务，希望提升安全性的用户。

• IT 运维支持：需要快速配置 RDP 端口或管理防火墙规则的技术支持人员。

• .NET 开发者：对 WPF 开发或系统安全工具实现感兴趣，希望学习源码的开发者。

优缺点分析

优点：

• 开源透明：代码完全托管在 GitHub，无后门风险，用户可以根据需求自行审查或修改源码。

• 轻量高效：相比庞大的商业安全套件，该工具专注于 RDP 防护，资源占用低，界面简洁无广告。

• 操作便捷：将复杂的防火墙规则配置和注册表修改封装为图形化界面，大幅降低了配置 Windows 安全策略的门槛。

• 现代化技术栈：基于 .NET 8 开发，拥有更好的性能表现和现代化的 UI 体验（支持深色/浅色主题）。

缺点：

• 环境依赖：软件运行依赖 .NET 8 Desktop Runtime，在未安装该运行时的老旧系统上无法直接启动。

• 功能聚焦：主要针对 RDP 协议的安全防护，对于 Web 服务、FTP 等其他协议的防护能力有限（这也是其轻量化的代价）。

• 权限要求：必须以管理员权限运行才能读取安全日志和操作防火墙，这在某些严格权限管控的环境下可能受限。

系统要求

• 操作系统：Windows 10 / 11 或 Windows Server 2016/2019/2022 等支持 .NET 8 的系统。

• 运行环境：必须安装 .NET 8 Desktop Runtime。

• 权限要求：需要 管理员权限 (Administrator) 运行，以便读取 Windows 安全日志及配置 Windows 防火墙规则。

• 硬件建议：通用 x64 架构 PC 或服务器，对 CPU 和内存无特殊高要求。