Защита на отдалечен работен плот от сървър за отгатване на пароли 2008

Така че, мислейки за първите две точки, ще намерите много информация не от тази статия.

Третата точка, самият скрипт:

$ Събития = Get-EventLog сигурност-след (Get-дата) .AddMinutes (-15) | ?

if ($ Events.Count -gt 1)

$ IPs = New-Object System.Collections.ArrayList

$ Data = New-Object System.Management.Automation.PSObject

$ Данни | Адрес на собственост на бележка на добавен член ($ null)

# тук ще посочим вътрешната мрежова маска, за да не блокираме нашите потребители

if (($ data.address -notlike "192.168.1 *") -and $ data.address.length -gt 7)

$ IPs = $ IPs | сортиране -свойство Адрес | get-unique

$ IPs = $ IPs | сортиране-обект | Get-Unique

$ P = get-process peerblock * if ($ P.Name-подобен "peerblock *")

Стартирайте процеса "C: \ Program Files \ PeerBlock \ peerblock.exe"

Сега трябва да конфигурирате Peerblock за получения списък с забрани C: \ Scripts \ IPfilter.p2p ", т.е. да стартирате и да посочите пътя към него.

Следващата стъпка е да добавите задача към планиращия задача с интервал от 15 минути.

Описаният по-горе скрипт може да бъде модифициран според вашите собствени нужди. За Windows 2003 трябва да промените параметрите eventid и съобщения.