当某IP 连接我机器的3389端口 报警的脚本
我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。
你在防火墙里面设置仅允许单一IP连你3389不行么?
脚本不是万能的……
我刚看了。的确 windows 自带的防火墙可以记录下来。。结帖 thank you you...
这里给出一种变通的方法
1、将下面代码保存为vbs文件
代码如下:
Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
if obji.TotalSessions > 0 then
wscript.echo "警告,有远程用户连接进入!"
end if
2、将上面的脚本放到计划任务中去,每隔十分钟运行一次;
3、这个方法的原理很简单,如果有用户连接进入的话,那么总的会话数将大于1,此时提示报警!
相关推荐
-
当某IP 连接我机器的3389端口 报警的脚本
我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样... 你在防火墙里面设置仅允许单一IP连你3389不行么? 脚本不是万能的-- 我刚看了.的确 windows 自带的防火墙可以记录下来..结帖 thank you you...这里给出一种变通的方法 1.将下面代码保存为vbs文件 复制代码 代码如下: Set obji = GetObject("winm
-
win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决. Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389. 现在简要介绍一下关闭Wi
-
MySQL 可以用localhost 连接,但不能用IP连接的问题解决方法
MySQL localhost 连接,但不能用IP连接问题解决方案 主要涉及到MySQL 可以用localhost 连接,但不能用IP连接的问题 方面的内容,对于MySQL 可以用localhost 连接,但不能用IP连接的问题 1.打开cmd窗口,进入MySQL安装的bin目录 2.执行命令登录数据库,之后会出现一行要你输入密码的 mysql -u root -p 3.执行以下命令分配新用户: grant all privileges on *.* to 'root'@'%' identifi
-
IP连接SQL SERVER失败(配置为字符串失败)图文解决方法
使用IP连接SQL SERVER或者配置为连接字符串失败 情景一:当在webconfig文件中使用 <add key="ConnectionString" value="server=127.0.0.1;database=数据库名;uid=sa;pwd=1"/>来连接数据库中,发现登陆时候无法正常登陆,出现了一大堆错误: 情景二: 或者当在连接SQL SERVER时候输入IP如下: 提示无法连接或者连接错误. 解决方案: 第一步:检查TCP/IP协议有没
-
通过端口1433连接到主机127.0.0.1的 TCP/IP 连接失败,错误:“connect timed out”的解决方法
我们在连接数据库时总会出现一些问题,今天给大家分享遇到通过端口1433连接到主机127.0.0.1的 TCP/IP 连接失败.错误:"connect timed out的解决办法. 环境:SQLServer 2008 R2 + MyEclipse 6.5 + JDK 1.6.24 问题: Java通过JDBC连接SQLServer 2008,出现如下问题:通过端口1433 连接到主机127.0.0.1 的TCP/IP 连接失败.错误:"connect timed out.请验证连接
-
MySQL数据库可以用任意ip连接访问的方法
通过CMD命令行修改数据库表的一个字段的值,实现连接,访问. 第一步.找到MYSQL软件安装所在的bin目录: (1)cd\当前目录 (2)指定MYSQL安装的bin目录 (3)输入 -h localhost -u root -p;出现输入密码,此时输入你在安装MYSQL软件设置的密码即可. (4)输入 use mysql; select user,host from user;我们的目的是要把localhost用%代替即可. (5)使用update user set host='%' wher
-
Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它. 随着云主机的普及和微软的大力更新,用windows server 2008 R2作为web服务器的人越来越多,而其强大的性能和可操作性得到了好评.连卖win2008的虚拟主机商也多起来了,所以今天我来讲讲我是怎么设置Win2008服务器安全的,拙见希望能帮到大家.一起远离肉鸡吧... 千里之行始于足下,
-
Windows server 2008 R2远程桌面3389端口的修改方法
windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置: 很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 --------------------------
-
用VBS修改远程桌面3389端口并添加到Windows防火墙的代码
将下面代码存为.vbs,双击运行.然后重启一下系统,就修改了系统的远程桌面的默认的3389端口 '##################### 'VBS修改远程桌面的默认端口,并添加至Windows防火墙 '作者51windows.Net '56868为要设置的端口 '##################### Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.RegWrite "HKEY_LOCAL_M
-
centos中NAT模式下静态IP连接外网
使用linux虚拟机时,通常会用到yum命令来安装软件,然而这个命令需要连外网下载软件,用maven下载jar包也需要外网.虚拟机在内网可以互相ping通,然而ping不了外网,于是通过试验,终于找到了解决方案: 1.在物理机的cmd命令行中,使用ipconfig命令,查看IP配置,由图可知,物理机的子网IP是192.168.0.0,子网掩码是255.255.255.0,网关是192.168.0.1 C:\Users\huanongying>ipconfig 2.关闭将要配置IP的虚拟机,然后在
随机推荐
- Asp.NEt邮箱验证修改密码通过邮箱找回密码功能
- Lua中的for循环和迭代器的秘密探究
- JQuery解析HTML、JSON和XML实例详解
- 用js实现计算加载页面所用的时间
- php-fpm 占用CPU过高,100%的解决方法
- PHP连接MySQL数据的操作要点
- Docker中镜像构建文件Dockerfile与相关命令的详细介绍
- php自动提交表单的方法(基于fsockopen与curl)
- js仿QQ中对联系人向左滑动、滑出删除按钮的操作
- 学编程选什么语言好?是PHP、Python还是Ruby?
- JQuery表格拖动调整列宽效果(自己动手写的)
- jQuery获取样式中颜色值的方法
- JavaScript 小型打飞机游戏实现原理说明
- c#方法重写和隐藏的学习示例
- C#中自定义高精度Timer定时器的实例教程
- Android实现个人资料页面头像背景模糊显示包(状态栏)
- jQuery除指定区域外点击任何地方隐藏DIV功能
- Android调用系统摄像头拍照并显示在ImageView上
- vue同步父子组件和异步父子组件的生命周期顺序问题
- Spring MVC学习之DispatcherServlet请求处理详析