Цитата leprecon:
|
можно при помощи autoit как нибудь фильтровать трафик на определеном порту? »
|
думаю, можно узнать список установленных TCP-соединений (а-ля NETSTAT), но "тип подключения" таким образом не определить - это внутренние дела RAdmin'а.
Цитата leprecon:
|
об этом способе поподробней можно? »
|
ничего особенного - нужно только определиться с "флагом", который будет служить скрипту командой на выполнение определенных действий - это может быть файл на какой-нибудь шаре, параметр реестра, etc. К примеру - создал файл с именем "BlockInput.txt" - консоль заблокировалась, удалил - разблокировалась... тут вариантов куча, вплоть до управления скриптом по сети... тут и до своего RAdmin'а на AutoIT недалеко
Цитата leprecon:
|
так как скрипт будет постоянно висеть и проверять журнал на наличие нужных записей (предположительно каждую секунду), не будет ли это сильно загружать процесор? »
|
один раз в секунду не будет, но можно вообще не проверять а поставить скрипт на ожидание определенного события (запись в журнале) и пусть система запускает его когда надо, примерно так:
Код:
$objWMI = ObjGet("winmgmts:{(Security)}\\.\root\cimv2")
; Создаем фильтр событий, фиксируемых скриптом
$colEvents = $objWMI.ExecNotificationQuery("SELECT * FROM __InstanceCreationEvent WITHIN 5 WHERE " & _
"TargetInstance ISA 'Win32_NTLogEvent' " & _ ; источник событий - журнал событий
"AND TargetInstance.Logfile='Application' " & _ ; только журнал приложений
"AND TargetInstance.SourceName='r_server'") ; только Remote Administrator
While 1
$objEvent = $colEvents.NextEvent ; Ожидание события
$sText = ""
For $s in $objEvent.TargetInstance.InsertionStrings
$sText &= $s ; Текст события
Next
Switch $objEvent.TargetInstance.EventIdentifier
Case 15 ; Код обработки события отключения
Consolewrite( "Text: " & $sText & @CR )
Case 17 ; Код обработки события подключения
Consolewrite( "Text: " & $sText & @CR )
EndSwitch
Wend
