當某IP 連接我機器的3389端口報警的腳本

更新時間：2009年03月24日 19:24:08 作者：

希望大牛能夠?qū)懸粋€腳本監(jiān)視當某IP 連接我機器的3389端口時報警。。。

我知道用IPSEC也可以做到只讓某IP訪問訪問，用netstat -an 可以看某IP正在訪問我機器的3389端口，我想做監(jiān)視讓某IP訪問時然后報警或者輸入 >*.txt 這樣。。。

你在防火墻里面設(shè)置僅允許單一IP連你3389不行么？
腳本不是萬能的……

我剛看了。的確 windows 自帶的防火墻可以記錄下來。。結(jié)帖 thank you you...
這里給出一種變通的方法
1、將下面代碼保存為vbs文件

復(fù)制代碼代碼如下:

Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'") 
if obji.TotalSessions > 0 then 
wscript.echo "警告，有遠程用戶連接進入！" 
end if 

2、將上面的腳本放到計劃任務(wù)中去，每隔十分鐘運行一次；
3、這個方法的原理很簡單，如果有用戶連接進入的話，那么總的會話數(shù)將大于1，此時提示報警！

3389
報警

相關(guān)文章

利用wsc制作的一個asp后門
ScriptCodingInfo.wsc代碼如下，該文件可以改成任意后綴
2008-12-12
利用vbs腳本實現(xiàn)設(shè)置IE的打印頁眉頁腳信息
這篇文章主要為大家分享下通過vbs腳本實現(xiàn)設(shè)置IE的打印頁眉頁腳信息的代碼，需要的朋友可以參考下
2007-02-02
VBS基礎(chǔ)篇 Err對象
vbscript中Err對象是一個具有全局范圍的內(nèi)部對象，含有關(guān)于錯誤的所有信息,需要的朋友可以參考下
2018-05-05
用vbs返回 Internet Explorer 的下載控件和 Applet 的列表
用vbs返回 Internet Explorer 的下載控件和 Applet 的列表...
2007-04-04
VBS編程教程 (第5篇)
VBS編程教程 (第5篇)...
2007-07-07
vbs實現(xiàn)的圖片自適應(yīng)表格,目前最佳解決方案!
用vbs實現(xiàn)的圖片自適應(yīng)代碼
2008-06-06
VBS腳本使用WMI操作注冊表的代碼
VBS腳本使用WMI操作注冊表,從微軟弄下來的，整理了一下，弄成最簡版，簡版，常用版，以便與快速查找
2008-06-06
VBScript中On Error語句用法小結(jié)
VBScript語言提供了兩個語句和一個對象來處理"運行時錯誤"，如下，1.On Error Resume Next語句,2.On Error Goto 0語句,3.Err對象,下面我們就來詳細探討下。
2015-05-05
HTA文件去除html控件認證和接收命令行參數(shù)
最近看vbscript程序員參考手冊第三版，講到hta的兩個應(yīng)用
2009-07-07
可自刪除開啟3389創(chuàng)建用戶粘滯鍵后門的vbs
開啟3389創(chuàng)建用戶粘滯鍵后門，作研究使用，請勿違法。
2009-01-01