Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.
새로운 크로스 플랫폼 PowerShell 사용 https://aka.ms/pscore6
PS C:\Users\ikarus> Get-EventLog -LogName 'Security' -InstanceId 4625 | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} } > ret.txt
Get-EventLog : 요청한 레지스트리에 액세스할 수 없습니다.
위치 줄:1 문자:1
+ Get-EventLog -LogName 'Security' -InstanceId 4625 | Select-Object @{n ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-EventLog], SecurityException
+ FullyQualifiedErrorId : System.Security.SecurityException,Microsoft.PowerShell.Commands.GetEventLogCommand
가독성용(?) 이미지도 넣어봅니다. 나만 파워쉘 화면이 안익숙한가
RDP를 쓰고 있노라면 참 질리도록 접속시도가 오는지라, 뭔가 이런거 자동으로 막아주는 스크립트가 없나 하고 뒤벼보니 wail2ban이란 것이 하나 발견되어 써볼까 하고 이것저것 해봐도 동작을 안합니다
... 아니 뭐 2012 서버류만 테스트되었는지 언급이 있길래 2008R2랑 10은 동작 안하나보다? 하고 여기저기 만져보니 비슷한 레지 억세스 에러가 나와서
일단 얘는 집어치고 본문의 접속차단 IP 추출 코드를 실행했더니 역시나 저 상태입니다
저글링을 좀 해봤더니 뜬구름잡는 비베 에러처리 답변이 나오질 않나, 레지스트리에서 권한 설정하는 답변이 있길래 혹시나하고 열심히 따라해보니 이미 권한은 있고(...)
9글링 더 할 시간에 여기 QnA를 활용하는게 더 낫겠다 싶어 올립니다
요청한 레지스트리에 액세스할 수 없습니다. 이거 뭐 손대야되요?
ÀÏ¹Ý ½ÇÇàÀ¸·Î´Â ½Ã½ºÅÛ±ÇÇÑ Çڵ鸵½Ã °ÅºÎÇÏ°Ô²û ÇÏ´Â°Ô ±âº»°ªÀÔ´Ï´Ù.
Àú°Å º¸¾ÆÇÏ´Ï º¸¾È·Î±× ¾×¼¼½º ½ÃµµÇÑ IP ÃßÃâÇϴ°Š°°Àºµ¥ Ȥ½Ã Å͹̳Π¹«ÀÛÀ§ ÇØÅ·½Ãµµ ¶§¹®¿¡ ±×·¯´Â°Ç°¡¿ä?
Å͹̳Π¹«ÀÛÀ§ ½ÃµµÇÏ´Â IP ÀÚµ¿À¸·Î Â÷´ÜÇÏ´Â ½ºÅ©¸³Æ® ÀÖ½À´Ï´Ù.
¹Ø¿¡ »çÀÌÆ® °¡¼ µû¶óÇÏ½É µË´Ï´Ù. RDP ½ºÆ®·¹½º°¡ È® Ç®¸±°Ì´Ï´Ù.
http://blog.sooli.com/707