리눅스에서는 다음 명령어를 사용해 서버 포트 80에 연결된 IP 주소를 내림차순으로 찾을 수 있습니다:
모든 IP의 연결을 확인하고 악성 IP인 공격자를 찾을 수 있지만, 윈도우에서 어떻게 달성할 수 있을까요?
Windows에도 PowerShell이 있다는 걸 알면, Linux의 셸과 비슷할 거라고 생각해요...
이전에는 Powershell이나 Linux를 배우지 않았지만, 지금은 배우고 사용하고 있습니다.
코드가 잘 작성되지 않았을 수도 있으니 놀라지 마세요。。。。。 배려해 주세요.
PowerShell을 사용해 포트 80에 연결된 IP를 찾아내고, 내림차순으로 정렬해서 공격자를 찾아낼 수 있습니다...
코드는 다음과 같습니다:
$_. 2 연결 수를 2 이상 찾는 것은 실제 상황에 따라 50으로 설정하는 것이 권장됩니다.
알리바바 클라우드의 WINDOWS2008 로그 이벤트가 모두 8시간 지연되었습니다
첨부된 스크립트는 신의 것으로, IIS 로그를 읽고 IP를 봉인하는 방식인데, 제가 쓴 것보다 훨씬 낫습니다.
대본 다운로드:
관광객 여러분, 이 게시물의 숨겨진 내용을 보고 싶으시다면 부탁드립니다 회답
| 
게시됨 2016. 12. 22. 오후 4:04:10
|
|
|
|
집주인|
게시됨 2016. 12. 22. 오후 4:30:29
|
게시됨 2020. 3. 20. 오후 3:47:56
|
재미있고, 매우 흥미롭습니다