当某IP 连接我机器的3389端口 报警的脚本
程序员文章站
2022-04-10 08:02:57
我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >...
我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。
你在防火墙里面设置仅允许单一IP连你3389不行么?
脚本不是万能的……
我刚看了。的确 windows 自带的防火墙可以记录下来。。结帖 thank you you...
这里给出一种变通的方法
1、将下面代码保存为vbs文件
Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
if obji.TotalSessions > 0 then
wscript.echo "警告,有远程用户连接进入!"
end if
2、将上面的脚本放到计划任务中去,每隔十分钟运行一次;
3、这个方法的原理很简单,如果有用户连接进入的话,那么总的会话数将大于1,此时提示报警!
你在防火墙里面设置仅允许单一IP连你3389不行么?
脚本不是万能的……
我刚看了。的确 windows 自带的防火墙可以记录下来。。结帖 thank you you...
这里给出一种变通的方法
1、将下面代码保存为vbs文件
复制代码 代码如下:
Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
if obji.TotalSessions > 0 then
wscript.echo "警告,有远程用户连接进入!"
end if
2、将上面的脚本放到计划任务中去,每隔十分钟运行一次;
3、这个方法的原理很简单,如果有用户连接进入的话,那么总的会话数将大于1,此时提示报警!
上一篇: 配置Mysql主从服务实现实例