Extra Systems Ban Software (ESBANS)

ES-RDP

Файл common.ps1

Файл common.ps1 используется всеми главными и дополнительными модулями системы ES-RDP и содержит все необходимые для их работы общие настройки. Это, своего рода, главный управляющий пульт всей системы ES-RDP. В нашей рабочей конфигурации он имеет такой вид:

# Система защиты удаленного рабочего стола
# Extra Systems Remote Desktop Protection
# ES-RDP © Extra Systems, 2026
#

# --- УПРАВЛЯЮЩАЯ ТАБЛИЦА ПРАВИЛ ПЕРВИЧНОГО БАНА (ID, Hours, Limit, Type) ---
# Здесь можно (но не рекомендуется) менять только Hours и Limit.
$BanRules = @(
    [PSCustomObject]@{ ID = 140; Hours = 24; Limit = 6;  Type = "AUTH" },
    [PSCustomObject]@{ ID = 131; Hours = 24; Limit = 12; Type = "SCAN" }
)

# Конфигурация системы

# Эти параметры менять нельзя
$LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"
$BanTypes = @{ short = 1; long = 2; net = 3; bot = 4 }
$FirewallPrefixes = @{
    short = "ES_RDP_Short_Drop_"
    long  = "ES_RDP_Long_Drop_"
    net   = "ES_RDP_Net_Drop_"
    bot   = "ES_RDP_Bot_Drop_"
}

$FullBanName = @{
    short = "тюрьма"
    long  = "карцер"
    net   = "концлагерь"
    bot   = "крематорий"
}

# Эти параметры менять можно (но не нужно)

# настройка времени поиска и блокировки

# одиночный хост
$PrimeTime  = 3			# срок блокировки, дни
$PrimeSlice = $PrimeTime	# глубина поиска нарушений, дни

# рецидивисты
$LongTime  = $PrimeTime * 7	# срок блокировки, дни
$LongLimit = 3			# предел нарушений для рецидива
$LongSlice = $LongTime		# глубина поиска рецидива, дни

# блоки адресов /24
$NetTime  = $PrimeTime * 2	# срок блокировки, дни
$NetLimit = 4			# количество хостов для бот-сети
$NetSlice = $NetTime		# глубина поиска бот-сети, дни

# сети-рецидивисты
$BotTime  = $NetTime * 7	# срок блокировки, дни
$BotLimit = 3			# предел нарушений для рецидива
$BotSlice = $BotTime		# глубина поиска рецидива, дни

$BanTimes = @{ short = $PrimeTime; long = $LongTime; net = $NetTime; bot = $BotTime }

# Список исключений (Whitelist)
# Можно указывать конкретные IP или маски с wildcards
$WhiteList = @(
    "192.168.0.*",
    "192.168.1.1"
)

# Параметры доступа к MySQL
$mysql_path     = "C:\Program Files\MySQL\MySQL Server 5.7\bin\mysql.exe"
$mysql_dbName   = "rdp_ban"
$mysql_user     = "*******"
$mysql_password = "*******"

Логин и пароль базы данных mySQL (а также и путь к mysql.exe) вы должны ставить такие, которые соответствуют конфигурации вашей конкретной системы. Также и список Whitelist вы, конечно, строите у себя в том виде, какой вам будет нужен. Остальные параметры изменять не рекомендуется (по крайней мере, на первых порах) - мы их долго подбирали и у нас они показали отличные результаты.

© Extra Systems, 2026 Extra Web Top