当某IP 连接我机器的3389端口 报警的脚本

我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。

你在防火墙里面设置仅允许单一IP连你3389不行么?
脚本不是万能的……

我刚看了。的确 windows 自带的防火墙可以记录下来。。结帖 thank you you...
这里给出一种变通的方法
1、将下面代码保存为vbs文件


代码如下:

Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
if obji.TotalSessions > 0 then
wscript.echo "警告,有远程用户连接进入!"
end if

2、将上面的脚本放到计划任务中去,每隔十分钟运行一次;
3、这个方法的原理很简单,如果有用户连接进入的话,那么总的会话数将大于1,此时提示报警!

(0)

相关推荐

  • 当某IP 连接我机器的3389端口 报警的脚本

    当某IP 连接我机器的3389端口 报警的脚本

    我知道 用IPSEC也可以做到只让某IP访问访问,用netstat -an 可以看某IP正在访问我机器的3389端口,我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样... 你在防火墙里面设置仅允许单一IP连你3389不行么? 脚本不是万能的-- 我刚看了.的确 windows 自带的防火墙可以记录下来..结帖 thank you you...这里给出一种变通的方法 1.将下面代码保存为vbs文件 复制代码 代码如下: Set obji = GetObject("winm

  • win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口

    win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口

    windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决. Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389. 现在简要介绍一下关闭Wi

  • MySQL 可以用localhost 连接,但不能用IP连接的问题解决方法

    MySQL localhost 连接,但不能用IP连接问题解决方案 主要涉及到MySQL 可以用localhost 连接,但不能用IP连接的问题 方面的内容,对于MySQL 可以用localhost 连接,但不能用IP连接的问题 1.打开cmd窗口,进入MySQL安装的bin目录 2.执行命令登录数据库,之后会出现一行要你输入密码的 mysql -u root -p 3.执行以下命令分配新用户: grant all privileges on *.* to 'root'@'%' identifi

  • IP连接SQL SERVER失败(配置为字符串失败)图文解决方法

    IP连接SQL SERVER失败(配置为字符串失败)图文解决方法

    使用IP连接SQL SERVER或者配置为连接字符串失败 情景一:当在webconfig文件中使用 <add key="ConnectionString" value="server=127.0.0.1;database=数据库名;uid=sa;pwd=1"/>来连接数据库中,发现登陆时候无法正常登陆,出现了一大堆错误: 情景二: 或者当在连接SQL SERVER时候输入IP如下: 提示无法连接或者连接错误. 解决方案: 第一步:检查TCP/IP协议有没

  • 通过端口1433连接到主机127.0.0.1的 TCP/IP 连接失败,错误:“connect timed out”的解决方法

    通过端口1433连接到主机127.0.0.1的 TCP/IP 连接失败,错误:“connect timed out”的解决方法

    我们在连接数据库时总会出现一些问题,今天给大家分享遇到通过端口1433连接到主机127.0.0.1的 TCP/IP 连接失败.错误:"connect timed out的解决办法. 环境:SQLServer 2008 R2 + MyEclipse 6.5 + JDK 1.6.24   问题: Java通过JDBC连接SQLServer 2008,出现如下问题:通过端口1433 连接到主机127.0.0.1 的TCP/IP 连接失败.错误:"connect timed out.请验证连接

  • MySQL数据库可以用任意ip连接访问的方法

    MySQL数据库可以用任意ip连接访问的方法

    通过CMD命令行修改数据库表的一个字段的值,实现连接,访问. 第一步.找到MYSQL软件安装所在的bin目录: (1)cd\当前目录 (2)指定MYSQL安装的bin目录 (3)输入 -h localhost -u root -p;出现输入密码,此时输入你在安装MYSQL软件设置的密码即可. (4)输入 use mysql; select user,host from user;我们的目的是要把localhost用%代替即可. (5)使用update user set host='%' wher

  • Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁

    Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁

    3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它. 随着云主机的普及和微软的大力更新,用windows server 2008 R2作为web服务器的人越来越多,而其强大的性能和可操作性得到了好评.连卖win2008的虚拟主机商也多起来了,所以今天我来讲讲我是怎么设置Win2008服务器安全的,拙见希望能帮到大家.一起远离肉鸡吧... 千里之行始于足下,

  • Windows server 2008 R2远程桌面3389端口的修改方法

    Windows server 2008 R2远程桌面3389端口的修改方法

    windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置: 很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 --------------------------

  • 用VBS修改远程桌面3389端口并添加到Windows防火墙的代码

    将下面代码存为.vbs,双击运行.然后重启一下系统,就修改了系统的远程桌面的默认的3389端口 '##################### 'VBS修改远程桌面的默认端口,并添加至Windows防火墙 '作者51windows.Net '56868为要设置的端口 '##################### Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.RegWrite "HKEY_LOCAL_M

  • centos中NAT模式下静态IP连接外网

    centos中NAT模式下静态IP连接外网

    使用linux虚拟机时,通常会用到yum命令来安装软件,然而这个命令需要连外网下载软件,用maven下载jar包也需要外网.虚拟机在内网可以互相ping通,然而ping不了外网,于是通过试验,终于找到了解决方案: 1.在物理机的cmd命令行中,使用ipconfig命令,查看IP配置,由图可知,物理机的子网IP是192.168.0.0,子网掩码是255.255.255.0,网关是192.168.0.1 C:\Users\huanongying>ipconfig 2.关闭将要配置IP的虚拟机,然后在

随机推荐