当前位置:首页 > 首页 > 当某IP 连接我机器的3389端口 报警的脚本 文章详情
    我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。

    你在防火墙里面设置仅允许单一IP连你3389不行么?
    脚本不是万能的……

    firewall.JPG

    我刚看了。的确 windows 自带的防火墙可以记录下来。。结帖 thank you you...
    这里给出一种变通的方法
    1、将下面代码保存为vbs文件
    实现代码如下:

    Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
    if obji.TotalSessions > 0 then
    wscript.echo "警告,有远程用户连接进入!"
    end if

    2、将上面的脚本放到计划任务中去,每隔十分钟运行一次;
    3、这个方法的原理很简单,如果有用户连接进入的话,那么总的会话数将大于1,此时提示报警!

    以上就是【当某IP 连接我机器的3389端口 报警的脚本】的全部内容了,欢迎留言评论进行交流!

    赞(0) 踩(0)
    发表我的评论

    最新评论

    1. 暂无评论