得把这些凌乱记录下来,以免再次需要时找得头破血流。。。
虽然有点忙羊补牢的味道,但总比被入侵后无计可施,无处可跟踪好。。
通过对IP记录,接合系统登录日志分析,抽取入侵者IP后,就可以更好对IIS日志进行过滤分析了。
1,找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:\windows\b_log(文件夹新建),在文件夹下新建一批处理文件3389log.bat,内容如下:
@echo off
date /t >>C:\WINDOWS\b_log\3389log.log
time /t >>C:\WINDOWS\b_log\3389log.log
netstat -an | find ":3389" | find "ESTABLISHED" >> C:\WINDOWS\b_log\3389log.log
2,开始--》运行-->命令gpedit.msc进入策略管理编辑器
3,用户配置--》Windows配置--》脚本--》属性登录--》添加
4,在脚本名上填入新建的批处理3389log.bat文件就可以了。
OK,当启动时候,无知觉中登录者IP和时间就被记录下了。。。
附带一个IIS日志过滤类:
public class IISLog {
public static void main(String[] args) {
String log_content = readFileByString("E:\\IISLOG\\ex100429.log", "222.73.173.11", ".jpg,.gif,.png");
//FileOperate.writeToFile(log_content, "E:\\IISLOG\\29_001.txt"); 输出文件,
System.out.println(log_content );
System.out.println("completed");
}
/**
* 以行为单位进行内容提取
* contain 包含字符则提取
* uncontain 包含字符则排除 优先于contain
*/
public static String readFileByString(String path, String contain, String uncontain) {
StringBuffer buffer;
try {
File file = new File(path);
BufferedReader br = new BufferedReader(new FileReader(file));
buffer = new StringBuffer();
String line = br.readLine();
while (line != null) {
boolean invalid = false;
boolean availability = false;
for(String u : uncontain.split(",")) {
if (line.indexOf(u) > -1) {
invalid = true;
break;
}
}
if (!invalid)
for(String c : contain.split(",")) {
if (line.indexOf(c) > -1) {
availability = true;
break;
}
}
if (availability) {
buffer.append(line);
buffer.append("\n");
}
line = br.readLine();
}
br.close();
} catch (Exception e) {
e.printStackTrace();
return null;
}
return buffer.toString();
}
}
分享到:
相关推荐
详细记录员工使用应用程序 详细记录员工浏览网页 员工使用电脑情况图表分析 方便的电脑资产管理 自动获取电脑硬件设备清单 远程信息查看、操作、控制 驱动、USB、通讯类设备控制 漏洞检查 软件分发 完善丰富的报表...
一款功能强大的计算机远程控制软件,非常适合个人、公司和家庭用于远程维护、远程协助和远程管理,黑洞远程控制软件拥有屏幕控制、屏幕查看、文件管理、视频监控、Telnet等功能,满足绝大部分场合下的需要。...
《Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够...
教程使用MATLAB搭建一个家庭监控系统视频温湿度报警-Home Security System 12-09-04.zip 系统背景:监控家里是否有陌生人闯入,家里的设备是否工作正常(北方的会员可能知道...MATLAB人脸识别 温度湿度监控 远程监控
教程使用MATLAB搭建一个家庭监控系统视频温湿度报警-Home Security System 12-07-22.zip 系统背景:监控家里是否有陌生人闯入,家里的设备是否工作正常(北方的会员可能知道...MATLAB人脸识别 温度湿度监控 远程监控
教程使用MATLAB搭建一个家庭监控系统视频温湿度报警-国外开放IP Camera在线访问地址.txt 系统背景:监控家里是否有陌生人闯入,家里的设备是否工作正常(北方的会员可能知道,如果家里的暖气是自供的话,冬天千万...
教程使用MATLAB搭建一个家庭监控系统视频温湿度报警-视频及源码下载地址.txt 系统背景:监控家里是否有陌生人闯入,家里的设备是否工作正常(北方的会员可能知道,如果家里的...MATLAB人脸识别 温度湿度监控 远程监控
3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 普通文件传输协议(TFTP) 26 3.6 简单邮件传输协议(SMTP) 26 3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网...
3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 普通文件传输协议(TFTP) 26 3.6 简单邮件传输协议(SMTP) 26 3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网...
还介绍了如何使用TCP/IP应用程序,包括远程登录、FTP、Web浏览等。 目 录 译者序 前言 第一部分 TCP/IP基础 第1章 开放式通信模型简介 1 1.1 开放式网络的发展 1 1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 ...
此完全可配置程序会自动生成桌面背景,其中包含有关系统的 IP 地址、计算机名称、网络适配器及更多内容的重要信息。 BlueScreen v3.2(2006 年 11 月 1 日) 此屏幕保护程序不仅精确模拟“蓝屏”,而且也模拟重新...
还介绍了如何使用TCP/IP应用程序,包括远程登录、FTP、Web浏览等。 目 录 译者序 前言 第一部分 TCP/IP基础 第1章 开放式通信模型简介 1 1.1 开放式网络的发展 1 1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 1.1.3...
1.3.1运维管理服务器 系统核心服务器,全支持B/S和C/S架构,兼容Windows、Linux操作系统,实现对监控 设备信息、系统拓扑结构、工程安装信息、设备工作参数、设备维护信息、电子地图等 信息的管理,以及告警规则...
可进行远程监控,远程控制云镜、色彩、手动录像、布撤防、重启计算机等控制工作。 支持现今最大容量的硬盘,并支持安装多个大容量的硬盘。 硬盘管理可以通过对最大使用硬盘和硬盘最小预留空间的设置使硬盘能够...
7-4系统性能监控报告 网络瓶颈 CPU瓶颈监控08:58 7-5系统性能内存瓶颈检查05:33 7-6日志的类型 在微软帮助网站寻找答案12:20 7-7创建自定义视图查看日志02:25 7-8导入导出归档清除日志02:37 第8章配置系统安全策略1...
教程使用MATLAB搭建一个家庭监控系统视频温湿度报警-HomeSecuritySystem2013_04_23.zip 系统背景:监控家里是否有陌生人闯入,家里的设备是否工作正常(北方的会员可能知道,...MATLAB人脸识别 温度湿度监控 远程监控
教程使用MATLAB搭建一个家庭监控系统视频温湿度报警-Home Security System 12-08-05.zip 系统背景:监控家里是否有陌生人闯入,家里的设备是否工作正常(北方的会员可能知道...MATLAB人脸识别 温度湿度监控 远程监控
6.远程点播,远程监控,随时点播 7.设备查询,查看所有设备情况 7.光圈、聚焦、变倍,不用描述了,简单 8.云台控制,对于云台实施控制,可快速,也可匀速 9.抓图、游览,轻松自如 10.参数设置,全权操控 11.管理授权...