В Linux мы можем использовать следующую команду, чтобы найти IP-адрес, подключённый к порту 80 нашего сервера, в убывающем порядке:
Мы можем увидеть соединение всех IP и определить вредоносный IP, то есть злоумышленника, но как это сделать в Windows?
Учитывая, что под Windows есть PowerShell, я думаю, что он должен быть похож на оболочку под Linux...
Раньше я никогда не учился Powershell или Linux, сейчас учусь и использую их.
Код может быть написан плохо, пожалуйста, не удивляйтесь。。。。。 Пожалуйста, будьте внимательны.
Мы можем использовать PowerShell, чтобы найти IP, подключённый к нашему порту 80, и упорядочить его в убывающем порядке, чтобы выявить злоумышленника...
Код таков:
$_. Счёт -ge 2 предназначен для поиска количества соединений, превышающих или равный 2, рекомендуется установить его на 50 в зависимости от вашей реальной ситуации.
События WINDOWS2008 логов Alibaba Cloud все опоздают на 8 часов
Прилагается скрипт от бога, который должен прочитать журнал IIS и затем запечатать IP, что гораздо лучше, чем то, что я написал.
Скачать сценарий:
Туристы, если вы хотите увидеть скрытое содержание этого поста, пожалуйста Ответ
| 
Опубликовано 22.12.2016 16:04:10
|
|
|
|
Хозяин|
Опубликовано 22.12.2016 16:30:29
|
Опубликовано 20.03.2020 15:47:56
|
Это весело, очень интересно