大部分安全工作者都会选择学习python这门语言,常用的内建模块以及大量的第三方模块能够帮助我们快速的实现自己的目的。在日常的安全运维中,很多时候我们会碰到避免安装第三方软件或是第三方软件无法契合自己需求的情况,这个时候我们就可以掏出python来定制属于我们自己的小工具。
前段时间刚好碰到这个需求,客户的服务器是windows,为了对其加固并保证其安全性,需要实时监控它的远程桌面连接,便自己用python写了一个包含限制远程连接IP地址、询问是否断开连接以及当有用户远程登陆成功后向管理员的邮箱发送登陆者的IP地址信息等功能的脚本。(windows防火墙本身自带限制远程连接IP地址功能,这里为了方便统一化管理,便也添加了这个功能)