2. 程式人生 > >讀取系統"安全"日誌中的失敗登入嘗試 + 新增攻擊者IP到防火牆策略

讀取系統"安全"日誌中的失敗登入嘗試 + 新增攻擊者IP到防火牆策略

阿新 發佈:2018-12-23 
    Private Sub btnRead_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnRead.Click
        Dim ComputerLogs() As Diagnostics.EventLog = EventLog.GetEventLogs
        For Each aLog As Diagnostics.EventLog In ComputerLogs
            If aLog.Log = "Security" Then
                Dim cnt As Integer = aLog.Entries.Count, idx As Integer = 0
                For Each itm As EventLogEntry In aLog.Entries
                    idx += 1
                    Me.Text = idx & "/" & cnt
                    If itm.InstanceId = 4625 Then
                        txtIPList.AppendText(itm.TimeGenerated & vbTab & itm.ReplacementStrings(5) & vbTab & itm.ReplacementStrings(19) & vbCrLf)
                    End If
                Next
                Exit For
            End If
        Next
        Me.Text = "EventReader"
    End Sub

    Private Sub btnFW_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnFW.Click
        Dim plcObj As NetFwTypeLib.INetFwPolicy2 = CreateObject("HNetCfg.FwPolicy2"), rule As NetFwTypeLib.INetFwRule
        Dim CurrentProfiles As Integer = plcObj.CurrentProfileTypes()
            For Each rule In plcObj.Rules
            If rule.Profiles And CurrentProfiles Then
                If rule.Name = "DENY_LOGIN_ATTEMPT" Then
                    MsgBox(rule.RemoteAddresses)
                    rule.RemoteAddresses &= "," & txtIPList.Text.Replace(vbCrLf, ",")
                    txtResult.Text = rule.RemoteAddresses.Replace(",", vbCrLf).Replace("255.255.255.255", "32")
                    Exit For
                End If
            End If
        Next
    End Sub

相關推薦

讀取系統"安全"日誌失敗登入嘗試 + 新增攻擊IP防火牆策略

Private Sub btnRead_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles bt

統計日誌ip登入次數

cat logs/baidu.access.log | awk '{print $(NF-1)}' | sort | uniq -c | sort -k 1 -n -r|head -10 解釋一下上面的命令, cat logs/baidu.access.log就是輸出

帝國CMS,非首頁讀取系統設定網站簡介

首頁可以直接通過[!--pagedes--]讀取。但是在其他介面讀不到,可以通過讀取資料庫中欄位獲取。 系統設定欄位在phome_enewspublic表中。 [e:loop={'select siteintro from phome_enewspublic',1,24

websphere 7.0 控制檯的企業服務啟動失敗嘗試處理伺服器 server1 時發生異常 )

 (  C:\IBM\WebSphere7.0\AppServer\profiles\Dmgr01\logs\server1\startServer.log ) [12-2-17 8:27:46:694 CST] 00000000 AdminTool     A   A

linux系統下的日誌,此日誌對於系統安全來說是非常重要的一 個機制!!

var/log/messages /etc/logrotate.conf 日誌切割配置檔案 (參考https://my.oschina.net/u/2000675/blog/908189) dmesg命令

IIS7日誌時間與系統時間不一致的原因

最近在分析web日誌,發現IIS7日誌中時間與系統時間不一致,即本該上班時間才產生的產併發訪問日誌,全部發生在凌晨至上班前。 本以為是系統時間設定錯誤,檢查後一切正常。後查詢資料,原來是這個原因: 日誌的格式有IIS、NCSA、W3C三種。 IIS是固定的基於 ASCII

Oracle審計sys操作記錄到作業系統系統日誌

此次以Linux系統為例! 1、檢視當前資料庫版本及狀態資訊 SQL> select * from v$version; BANNER -----------------------------------------------------------------

Android從通訊錄讀取系統聯絡人

第一步、先建立一個Contacts.java實體類,用於表示聯絡人。package com.t20.contacts.entity; import java.io.Serializable; public class Contacts implements Seriali

讀取系統日誌eventlog記錄

檢視系統日誌的執行程式:eventvwr.msc 方法一   用API讀取 void DisplayEntries() { char *tempBuf=new char[100]; memset(tempBuf,0,100); HANDLE h;

windows 系統在vs2010 配置libxml2,及讀取xml程式碼例子

1、先下載libxml2 (下載地址 http://download.csdn.net/detail/luoww1/8095273),裡面包括了三個資料夾分別:zlib-1.2.3.win32 和iconv-1.9.2.win32 和libxml2-2.7.6.win32

ASP.NETSystem.AccessViolationException: 嘗試讀取或寫入受保護的記憶體。這通常指示其他記憶體已損壞

如題:遇到這個問題真的讓人很著急!除錯不通過!找度娘,找谷歌等都是玲玲散散,我總結下 1.在工具欄裡面 如截圖 常規中 JIT優化不要選 2.就是資料庫連線的問題 (我自己就是遇到這樣的問題) 通過管理員命令   netsh winsock reset   命令,作用是

python3使用logging包,把日誌寫到系統的rsyslog

最近要寫一個python程式寫日誌到rsyslog中,並通過配置rsyslog的檔案來將他存到一個指定檔案中。 首先,我想來看看logging提供的常用模組: logger:logger主要是用來配置和傳送日誌訊息的。可通過logging.getLogger(name)來

How to read the environment variables in groovy email template 郵件模板讀取系統環境變數

If you are using the email-ext Jenkins plugin to send out emails, there is a "build" object that contains a lot of information about your Jenkins job. I

安裝解壓版本的MySQL,安裝過程的常見命令,檢查windows系統錯誤日誌的方式來檢查MySQL啟動錯誤,關於Fatal error: Can't open and lock privilege

安裝mysql下載mysql-5.6.26-winx64,並解壓到:D:\Installed\mysql-5.6.26-winx64\mysql-5.6.26-winx64建立data目錄建立my.in

mac 系統偏好設定安全選項允許任何來源

現在mac的系統,在安全選項中只有兩個選項,允許任何來源的這個選項沒有。 在很多軟體如果破解了之後,就會出現程式已損壞,無法開啟, 其實只需要把安全選項勾選為允許任何來源即可,程式就可開啟。 只要這一條命令,就可讓這個選項開啟。 在終端裡輸入: sud

ABP開發框架前後端開發系列---(7)系統審計日誌登入日誌的管理

我們瞭解ABP框架內部自動記錄審計日誌和登入日誌的,但是這些資訊只是在相關的內部接口裡面進行記錄,並沒有一個管理介面供我們瞭解,但是其系統資料庫記錄了這些資料資訊,我們可以為它們設計一個檢視和匯出這些審計日誌和登入日誌的管理介面。本篇隨筆繼續ABP框架的系列介紹,一步步深入瞭解ABP框架的應用開發,介紹審計日

循序漸進VUE+Element 前端應用開發(31)--- 系統日誌管理,包括登入日誌、介面訪問日誌、實體變化歷史日誌

在一個系統的許可權管理模組中,一般都需要跟蹤一些具體的日誌,ABP框架的系統的日誌管理,包括登入日誌、介面訪問日誌、實體變化歷史日誌,本篇隨筆介紹ABP框架中這些日誌的管理和介面處理。 1、系統登入日誌 在系統每次登入的時候,我們需要記錄具體的登入資訊,這個一般是系統最基礎的日誌管理。   ABP

數據加密安全保護出現的隱患點解析

文件加密 透明加密 文件加密軟件 隱私保護 數據加密 數據加密安全保護中出現的隱患點解析企業拿花費大量的人力物力和資源去投資數據加密安全保護,但是企業重要數據還是無形中遭到泄露流失。就算很多公司把安全防護修建的如堡壘要塞一樣了,一層又一層的墻壁環繞著網絡、軟件應用、存儲容器、ID和設備以及

移動查勘通賠版本系統上線-對接理賠失敗,導致案件無法正常下發及處理

工作事故升級開始時間:2017-5-4晚19:00升級結束時間:2017-5-4晚22:002017-5-5-周五:出現問題:大部分分公司反饋無法接受通賠案件,一小部分分公司反饋能收到案件,但是無查勘信息。實際原因:在做升級操作之前,考慮不周導致,只考慮了分公司是否需要做操作,除試點分公司需要做部分操作之外,

java後臺讀取配置文件key與value -----demo

undle ltm string 文件名 logs 配置 rip conf 返回值 public class ResourcesUtils { /* * @description:根據屬性獲取文件名 * * @param:propertyName文件的