站长资源脚本专栏

当某IP 连接我机器的3389端口 报警的脚本

整理:jimmy2024/12/27浏览2
简介我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。你在防火墙里面设置仅允许单一IP连你3389不行么? 脚本不是万能的……我刚看了。的确 windows 自带的
我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。

你在防火墙里面设置仅允许单一IP连你3389不行么?
脚本不是万能的……

当某IP 连接我机器的3389端口 报警的脚本

我刚看了。的确 windows 自带的防火墙可以记录下来。。结帖 thank you you...
这里给出一种变通的方法
1、将下面代码保存为vbs文件
复制代码 代码如下:
Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
if obji.TotalSessions > 0 then
wscript.echo "警告,有远程用户连接进入!"
end if

2、将上面的脚本放到计划任务中去,每隔十分钟运行一次;
3、这个方法的原理很简单,如果有用户连接进入的话,那么总的会话数将大于1,此时提示报警!