当某IP 连接我机器的3389端口 报警的脚本
更新时间:2009年03月24日 19:24:08 作者:
希望大牛能够写一个脚本监视 当某IP 连接我机器的3389端口时报警。。。
我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。
你在防火墙里面设置仅允许单一IP连你3389不行么?
脚本不是万能的……
这里给出一种变通的方法
1、将下面代码保存为vbs文件
Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
if obji.TotalSessions > 0 then
wscript.echo "警告,有远程用户连接进入!"
end if
2、将上面的脚本放到计划任务中去,每隔十分钟运行一次;
3、这个方法的原理很简单,如果有用户连接进入的话,那么总的会话数将大于1,此时提示报警!
你在防火墙里面设置仅允许单一IP连你3389不行么?
脚本不是万能的……
这里给出一种变通的方法
1、将下面代码保存为vbs文件
复制代码 代码如下:
Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
if obji.TotalSessions > 0 then
wscript.echo "警告,有远程用户连接进入!"
end if
2、将上面的脚本放到计划任务中去,每隔十分钟运行一次;
3、这个方法的原理很简单,如果有用户连接进入的话,那么总的会话数将大于1,此时提示报警!
相关文章
用vbs实现取消隐藏文件夹中的所有文件...2007-04-04
vbs的字符串操作一直以来就是个要害之处,特别是字符串的连接操作,在大量字符串连接操作中,系统性能会急剧下降,很是郁闷~~,2011-01-01
VBS教程:VBscript语句-Class 语句...2006-11-11
恶作剧的vbs代码,这里提供的都是一些死循环或导致系统死机的vbs对机器没坏处,最多关机重启一下就可以了,将下面的任意一段代码保存为*.vbs即可2013-01-01
这篇文章主要介绍了VBS调用WMI遍历搜索硬盘文件并计数的方法,需要的朋友可以参考下2016-10-10
试用过的Visual CHM,Power CHM,Easy CHM也非常令人失望。看来还是自给自足吧。本文介绍的方法不一定适用于所有用户,看不懂的同学一律不要提问和请教2011-11-11
用vbs实现输入助手2008-05-05
有时候我们再写一些脚本的时候,需要删除文件自身,一来保密二来删除不需要的文件。2011-12-12
TCP版backshell的VBS脚本2008-05-05
运行bat时隐藏cmd窗口的方法(bat隐藏窗口 隐藏运行bat文件)
有时间需要隐藏bat的运行时的黑窗口,一来提高用户体验,希望大家不要非法用途。2011-12-12
最新评论