0
내 서버의 RDC를 통한 무차별 대입 처리를위한 배치 스크립트를 만들고 있습니다.Windows 방화벽에서 IP를 차단하는 일괄 스크립트
내가이 작업을 계획하는 방법은 실패한 RDC가 Windows 보안 로그에 기록 될 때 Windows 스크립트를 실행하는 것입니다. 신뢰할 수있는 IP 주소가 차단되지 않도록 허용 목록을 추가하겠습니다. 또한 IP가 로그인을 시도한 횟수를 기록하고 연속으로 5 회 이상 실패하면 차단됩니다.
문제는, 기록 된 이벤트의 IP를 배치 스크립트로 전달하는 방법을 모르겠습니다.
Windows Server 2008 R2 이벤트 뷰어에는 특정 이벤트 (이벤트 번호 포함)가 발생할 때 프로그램을 시작할 수있는 기능이 있습니다. 여기에는 지정할 수있는 프로그램에 전달할 수있는 인수 상자가 있습니다 (이 배치 스크립트가 됨). 그러나 그것은 전달할 수있는 인수를 지정하지 않습니다 (IP를 배치 스크립트에 전달하려는 경우 ... 모두입니다).
도움을 주시면 감사하겠습니다.
[https://github.com/EvanAnderson/ts_block](https://github.com/EvanAnderson/ts_block)을 다시 작성하려고하는 것 같습니다. –
그래, 그런 것 같아. 어쨌든 그것을 고쳤습니다 : P – magicbennie