我正在创建一个批处理脚本来处理强行通过我的服务器上的RDC。
我计划这样做的方法是在Windows安全日志中记录失败的RDC时使Windows运行我的脚本。我将添加白名单以防止可信IP地址被阻止。它还会记录IP尝试登录的次数,如果连续失败次数超过5次,则会被阻止。
问题是,我不知道如何将IP从记录的事件传递到批处理脚本。
Windows Server 2008 R2事件查看器能够在发生特定事件(带有事件编号)时启动程序。它有一个参数框,可以传递给我可以指定的程序(这将是这个批处理脚本)。但是,它没有指定它可以传递的参数(我希望将IP传递给批处理脚本......就是这样)。
非常感谢任何帮助。