Linuxでは、以下のコマンドを使ってサーバーのポート80に接続されているIPアドレスを降順に検索できます:
すべてのIPの接続を確認し、悪意のあるIP、つまり攻撃者を特定することはできますが、Windows上でどうやってそれを実現するのでしょうか?
WindowsにPowerShellがあると知っているので、Linuxのシェルに似ているはずだと思います...
以前はPowershellやLinuxを学んだことがなかったのですが、今は学びながら使っています。
コードがあまり良く書かれていないかもしれませんが、驚かないでください。。。。。 どうか配慮してください。
PowerShellを使ってポート80に接続されたIPを特定し、降順に並べて攻撃者を突き止めることができます...
コードは以下の通りです:
$_. カウント-ge2は2以上以上の接続数を求めるため、実際の状況に応じて50に設定することが推奨されます。
アリババクラウドのWINDOWS2008ログイベントはすべて8時間遅れています
添付は神からのスクリプトで、IISログを読み取ってIPを封印するというもので、私が書いたよりずっと良い方法です。
脚本ダウンロード:
観光客の皆さん、この投稿の隠された内容を見たい方は、どうぞ 答える
| 
掲載地 2016/12/22 16:04:10
|
|
|
|
地主|
掲載地 2016/12/22 16:30:29
|
掲載地 2020/03/20 15:47:56
|
楽しいし、とても興味深いです