當(dāng)某IP 連接我機器的3389端口報警的腳本

更新時間：2009年03月24日 19:24:08 作者：

希望大牛能夠?qū)懸粋€腳本監(jiān)視當(dāng)某IP 連接我機器的3389端口時報警。。。

我知道用IPSEC也可以做到只讓某IP訪問訪問，用netstat -an 可以看某IP正在訪問我機器的3389端口，我想做監(jiān)視讓某IP訪問時然后報警或者輸入 >*.txt 這樣。。。

你在防火墻里面設(shè)置僅允許單一IP連你3389不行么？
腳本不是萬能的……

我剛看了。的確 windows 自帶的防火墻可以記錄下來。。結(jié)帖 thank you you...
這里給出一種變通的方法
1、將下面代碼保存為vbs文件

復(fù)制代碼代碼如下:

Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'") 
if obji.TotalSessions > 0 then 
wscript.echo "警告，有遠(yuǎn)程用戶連接進(jìn)入！" 
end if 

2、將上面的腳本放到計劃任務(wù)中去，每隔十分鐘運行一次；
3、這個方法的原理很簡單，如果有用戶連接進(jìn)入的話，那么總的會話數(shù)將大于1，此時提示報警！

3389
報警

相關(guān)文章

用vbs實現(xiàn)取消隱藏文件夾中的所有文件
用vbs實現(xiàn)取消隱藏文件夾中的所有文件...
2007-04-04
vbs的字符串操作效率分析總結(jié)
vbs的字符串操作一直以來就是個要害之處，特別是字符串的連接操作，在大量字符串連接操作中，系統(tǒng)性能會急劇下降，很是郁悶~~，
2011-01-01
VBS教程：VBscript語句-Class 語句
VBS教程：VBscript語句-Class 語句...
2006-11-11
一些很惡作劇的vbs程序代碼
惡作劇的vbs代碼，這里提供的都是一些死循環(huán)或?qū)е孪到y(tǒng)死機的vbs對機器沒壞處，最多關(guān)機重啟一下就可以了，將下面的任意一段代碼保存為*.vbs即可
2013-01-01
VBS調(diào)用WMI遍歷搜索硬盤文件并計數(shù)的方法
這篇文章主要介紹了VBS調(diào)用WMI遍歷搜索硬盤文件并計數(shù)的方法,需要的朋友可以參考下
2016-10-10
TXT轉(zhuǎn)HTM、HTML「TXT轉(zhuǎn)網(wǎng)頁」的vbs實現(xiàn)代碼
試用過的Visual CHM，Power CHM，Easy CHM也非常令人失望。看來還是自給自足吧。本文介紹的方法不一定適用于所有用戶，看不懂的同學(xué)一律不要提問和請教
2011-11-11
vbs輸入助手執(zhí)行會調(diào)用好多亂的進(jìn)程
用vbs實現(xiàn)輸入助手
2008-05-05
VBS腳本和BAT批處理刪除自身的方法
有時候我們再寫一些腳本的時候，需要刪除文件自身，一來保密二來刪除不需要的文件。
2011-12-12
TCP版backshell的VBS腳本代碼
TCP版backshell的VBS腳本
2008-05-05
運行bat時隱藏cmd窗口的方法(bat隱藏窗口隱藏運行bat文件)
有時間需要隱藏bat的運行時的黑窗口，一來提高用戶體驗，希望大家不要非法用途。
2011-12-12