windows中如何实现当某IP连接我机器的3389端口进行报警的脚本

这篇文章给大家分享的是有关windows中如何实现当某IP连接我机器的3389端口进行报警的脚本的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

我知道 用IPSEC也可以做到只让某IP访问访问，用netstat -an 可以看某IP正在访问我机器的3389端口，我想做监视 让某IP访问时 然后报警 或者输入 >*.txt 这样。。。

你在防火墙里面设置仅允许单一IP连你3389不行么？
脚本不是万能的……

我刚看了。的确 windows 自带的防火墙可以记录下来
这里给出一种变通的方法
1、将下面代码保存为vbs文件

复制代码 代码如下:

Set obji = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_Service='TermService'")
if obji.TotalSessions > 0 then
wscript.echo "警告，有远程用户连接进入！"
end if

2、将上面的脚本放到计划任务中去，每隔十分钟运行一次；
3、这个方法的原理很简单，如果有用户连接进入的话，那么总的会话数将大于1，此时提示报警！

感谢各位的阅读！关于“windows中如何实现当某IP连接我机器的3389端口进行报警的脚本”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！