得把这些凌乱记录下来,以免再次需要时找得头破血流。。。
虽然有点忙羊补牢的味道,但总比被入侵后无计可施,无处可跟踪好。。
通过对IP记录,接合系统登录日志分析,抽取入侵者IP后,就可以更好对IIS日志进行过滤分析了。
1,找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:\windows\b_log(文件夹新建),在文件夹下新建一批处理文件3389log.bat,内容如下:
@echo off
date /t >>C:\WINDOWS\b_log\3389log.log
time /t >>C:\WINDOWS\b_log\3389log.log
netstat -an | find ":3389" | find "ESTABLISHED" >> C:\WINDOWS\b_log\3389log.log
2,开始--》运行-->命令gpedit.msc进入策略管理编辑器
3,用户配置--》Windows配置--》脚本--》属性登录--》添加
4,在脚本名上填入新建的批处理3389log.bat文件就可以了。
OK,当启动时候,无知觉中登录者IP和时间就被记录下了。。。
附带一个IIS日志过滤类:
public class IISLog {
public static void main(String[] args) {
String log_content = readFileByString("E:\\IISLOG\\ex100429.log", "222.73.173.11", ".jpg,.gif,.png");
//FileOperate.writeToFile(log_content, "E:\\IISLOG\\29_001.txt"); 输出文件,
System.out.println(log_content );
System.out.println("completed");
}
/**
* 以行为单位进行内容提取
* contain 包含字符则提取
* uncontain 包含字符则排除 优先于contain
*/
public static String readFileByString(String path, String contain, String uncontain) {
StringBuffer buffer;
try {
File file = new File(path);
BufferedReader br = new BufferedReader(new FileReader(file));
buffer = new StringBuffer();
String line = br.readLine();
while (line != null) {
boolean invalid = false;
boolean availability = false;
for(String u : uncontain.split(",")) {
if (line.indexOf(u) > -1) {
invalid = true;
break;
}
}
if (!invalid)
for(String c : contain.split(",")) {
if (line.indexOf(c) > -1) {
availability = true;
break;
}
}
if (availability) {
buffer.append(line);
buffer.append("\n");
}
line = br.readLine();
}
br.close();
} catch (Exception e) {
e.printStackTrace();
return null;
}
return buffer.toString();
}
}
分享到:
相关推荐
5. 数据存储与记录:远程监控系统往往需要记录监控数据,如视频片段、报警信息等。这涉及到数据库技术,如使用SQL Server或SQLite存储数据,并通过ODBC或ADO进行访问。 6. 安全性:考虑到远程监控系统的敏感性,...
4. **跨平台性**:C++编译后的程序具有良好的跨平台性,使得该远程监控系统不仅能运行在Windows上,还可以适应Linux、macOS等多种操作系统,满足不同环境的需求。 5. **可扩展性**:C++支持动态加载库,这使得系统...
本文档详细介绍了在Windows操作系统下通过JProfiler可视化远程监控运行在Linux操作系统上的Tomcat应用服务器进程的具体步骤。 **知识点一:JProfiler概述** - JProfiler是一个集成了多种分析技术的Java剖析工具,它...
本文将基于提供的文件信息,深入解析如何在Windows Server 2003中设置远程桌面的登录日志记录。 ### 一、创建登录日志记录文件 首先,为了实现远程桌面连接的日志记录,我们需要在服务器上创建一个专门用于存储...
4. 日志记录:使用3389远程桌面控制台,可以记录所有的登录和活动日志,便于监控和审计,提高系统的安全性。 5. 性能优化:根据网络条件调整远程桌面的显示质量,平衡图像清晰度和传输速度,提升远程操作体验。 6....
在IT行业中,远程监控是一项重要的技术,特别是在网络管理和系统维护中。这个名为“远程监控(C#源代码)”的项目显然提供了使用C#编程语言实现远程监控功能的源代码。C#是一种由微软开发的面向对象的编程语言,常...
本文将详细介绍如何在Windows服务器上实现一项策略,该策略能够记录所有通过端口3389的远程桌面连接,并记录这些连接的源IP地址和其他相关信息。此方法不仅可以帮助管理员追踪潜在的安全威胁,还可以作为合规性的...
远程桌面登陆记录是系统安全管理和监控的重要组成部分,它允许管理员追踪和审计远程访问行为,确保系统的安全性。在本文中,我们将深入探讨远程桌面登陆记录的相关知识点。 首先,远程桌面服务(Remote Desktop ...
综上所述,通过Windows的命令行工具,我们可以有效地记录和监控系统登录信息,这对于维护网络安全、合规性和系统稳定性至关重要。然而,这一过程也需要谨慎处理,确保数据的准确性和安全性,同时遵守相关的法律法规...
总结来说,"C#远程监控和控制对方系统源码"涉及到的技术点包括C#语言特性、网络通信、系统管理、权限控制、安全性、多线程、加密、日志记录以及UI设计等,这些都是构建一个高效、安全的远程监控系统所必需的关键元素...
远程监控是系统管理中一个重要的环节,它允许管理员在不亲临现场的情况下,对远程设备进行实时监控和管理。这篇内容我们将深入探讨C#如何实现远程监控,以及这一技术在实际应用中的重要性。 首先,让我们了解C#实现...
数控设备的开放式远程监控系统是现代工业自动化领域中一项重要的技术应用,它允许操作者、技术人员或管理人员在远离数控设备的地点实现对设备的实时监控和控制。这种系统基于先进的网络技术和工业通信协议,旨在提高...
远程监控系统是信息技术领域中的一个重要组成部分,特别是在网络监控和安全方面。VC,即Visual C++,是微软开发的一款集成开发环境,广泛用于编写Windows平台的应用程序。本远程监控源码基于VC,提供了一种实现远程...
【标签】:“java”表明该系统是基于Java语言开发的,Java是一种跨平台的编程语言,可以在Windows、Linux、Mac等不同操作系统上运行,具备“一次编写,到处运行”的特性,使得该远程监控系统具备高度的兼容性和可...
在IT行业中,远程监控网络运行的其他机器是一项重要的技术,特别是在系统管理、网络维护和故障排查等场景下。本文将详细探讨C++实现远程监控的原理、方法以及相关的网络监控技术。 C++是一种通用的、面向对象的编程...
除了标准的Windows远程桌面服务,还有一些第三方远程控制软件,如TeamViewer、AnyDesk等,它们提供了额外的功能和更灵活的选项,但安全性同样需要重视。 在压缩包中,"访问当百下载.url"可能是一个快捷方式文件,...
首先,3389端口是Windows远程桌面服务(RDP,Remote Desktop Protocol)的标准端口,用于用户通过网络连接到远程计算机。监控这个端口的登录记录有助于识别未经授权的访问尝试,保护系统安全。 在Windows中,登录...
远程监控技术是IT领域中一个重要的分支,尤其在网络安全、系统管理、远程协助等领域有着广泛的应用。本资源是一个使用VC++编程语言编写的远程监控源码,它揭示了如何实现多路(四路)监控的功能。下面将详细介绍相关...
远程监控系统是信息技术领域中的一个重要组成部分,它允许用户在远离设备或系统的位置进行实时监控和管理。在这个场景中,我们关注的是一个使用VC++(Visual C++)开发的远程监控系统。VC++是Microsoft开发的一个...
2. **网络通信**:远程监控涉及到大量的网络通信,因此开发者需要掌握TCP/IP协议、Socket编程以及网络安全相关知识,确保数据的稳定传输和安全性。 3. **数据加密**:为了保护远程桌面监控过程中的敏感信息,系统...