ts_block 的安装和配置教程

ts_block 是一个开源项目，主要通过 VBScript 编程语言编写，用于监控并阻止无效的终端服务登录尝试。该项目作为一个 WMI 事件接收器，能够接收并处理由 Windows 系统记录的无效登录事件。

项目基础介绍和主要编程语言

ts_block 项目的主要功能是防御恶意尝试终端服务登录的行为。当检测到某个 IP 地址的登录尝试失败次数超过设定阈值时，系统会自动阻止该 IP 地址。该项目使用 VBScript 编程语言，这是一种基于 Visual Basic 的脚本语言，常用于轻量级的自动化任务。

项目使用的关键技术和框架

该项目主要利用了以下技术和框架：

• Windows Management Instrumentation (WMI)：用于接收 Windows 系统的事件日志。
• VBScript：用于编写脚本逻辑，实现事件处理和 IP 地址的封禁。
• Windows 注册表：用于存储和配置脚本所需的设置。

项目安装和配置的准备工作

在开始安装和配置 ts_block 之前，请确保您的系统满足以下要求：

• 操作系统：Windows Vista 或更高版本。
• 确保有管理员权限进行安装和配置。
• 如果您使用的是 Windows Server 2003，可能需要一个额外的网络适配器（物理或虚拟）。

详细的安装步骤

以下是为小白用户提供的详细安装步骤：

1. 下载项目文件： 将 ts_block 项目文件从 GitHub 下载到本地计算机。

2. 配置网络适配器（仅限 Windows Server 2003）：

   • 如果您使用的是 Windows Server 2003，需要配置一个无默认网关的静态 IP 地址的网络适配器。
   • 可以使用物理网络适配器或安装 Microsoft Loopback Adapter。

3. 设置注册表参数：

   • 打开注册表编辑器（regedit.exe）。
   • 导航到 HKLM\Software\Policies\Wellbury LLC\ts_block 路径。
   • 根据需要创建和设置以下注册表项：
     • BlockAttempts：连续失败的登录尝试次数，达到此值后将封禁 IP。
     • BlockDuration：封禁 IP 的时间长度（秒）。
     • BlockTimeout：重置失败尝试计数之前需要等待的时间（秒）。
     • BlackholeIP：用于封禁的 IP 地址（仅限 Windows Server 2003）。

4. 部署 ADM 模板（可选）：

   • 如果您希望通过组策略管理设置，可以使用提供的 ADM 模板进行部署。

5. 运行脚本：

   • 使用 CSCRIPT.EXE 运行 ts_block.vbs 脚本。
   • 可以通过命令行执行，例如：cscript ts_block.vbs。

6. 测试脚本功能：

   • 通过尝试使用被封禁的用户账户或频繁尝试登录进行测试。
   • 检查应用程序事件日志以确认封禁和解除封禁事件。

按照上述步骤操作后，ts_block 应该可以成功安装在您的系统上，并且根据您的配置开始工作。