如何为某些PowerSheell脚本添加白名单？

fuRyZ

您好！
       在我的所有Windows服务器中都有一个PowerShell脚本，用于变更系统管理员密码并将新的密码发送至指定邮箱和上传FTP，它使用任务计划程序来定时执行，最近似乎火绒更新了规则，现在脚本内的邮件发送正常执行，但密码没有成功变更因为被火绒拦截了，请问要如何将此脚本添加到白名单？因为后期可能要使用Zabbix自动执行，也是需要添加到白名单的

火绒运营专员

好的，后续有问题您再联系。

fuRyZ

火绒运营专员 发表于 2024-1-3 18:39
您好，今日病毒库升级后主防规则已调整，不需要您手动加入白名单，火绒这边已经进行加白处理。 ...

您好！
      好的，感谢！

火绒运营专员

fuRyZ 发表于 2024-1-3 18:34
您好！
      是有提示时添加白名单还是要进行什么操作？

您好，今日病毒库升级后主防规则已调整，不需要您手动加入白名单，火绒这边已经进行加白处理。

fuRyZ

火绒运营专员 发表于 2024-1-3 17:40
您好，近期升级后可解除拦截，感谢您的反馈~

您好！
      是有提示时添加白名单还是要进行什么操作？

火绒运营专员

您好，近期升级后可解除拦截，感谢您的反馈~

火绒运营专员

fuRyZ 发表于 2024-1-3 11:46
您好！
请查收！

好的，这边分析看下~

fuRyZ

火绒运营专员 发表于 2024-1-2 10:36
已收到，我们确定下，您方便上传一下火绒的安全日志吗？目录下：C:\ProgramData\Huorong\Sysdiag（需要显示 ...

您好！
请查收！ Desktop.rar (76.95 KB, 下载次数: 1)

2024-1-3 11:46 上传

点击文件名下载附件
下载积分: 金钱 -1

火绒运营专员

已收到，我们确定下，您方便上传一下火绒的安全日志吗？目录下：C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可）
log.db、log.db-shm、log.db-wal三个文件，麻烦您一并上传

纷扰的互联网

@火绒运营专员 跟进下该问题

fuRyZ

附上脚本：

1. function sendmail($mailaddr, $body, $outpassword) {
   
2.     $assembly = add-type -assemblyname system.web
   
3.     $systempwd = [system.web.security.membership]::generatepassword(12, 2)
   
4.     $outpassword = $systempwd
   
5.     #echo $outpassword,"111"
   
6.     net user Administrator $systempwd
   
7.     $systime = Get-Date -Format 'yyyy年MM月dd日 HH:mm:ss'
   
8.     $systimezone = (Get-TimeZone | findstr "Id").split(":")[1]
   
9.     $abc = (Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers' | findstr "(de").split(":")[1]
   
10.     $ntpsrv = (Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers' | findstr /v "(de" | findstr $abc).split(":")[1]
    
11.     $msg = New-Object System.Net.Mail.MailMessage
    
12.     $msg.To.Add("###<span id="kM0.9284158176022492">@###.###</span>") #运维人员邮箱地址
    
13.     $msg.From = New-Object System.Net.Mail.MailAddress("yunlengservice@sina.com", "服务器密码变更提醒", [system.Text.Encoding]::GetEncoding("GB2312"))
    
14.     $msg.Subject = "Windows服务器", $env:ComputerName, "的自动密码变更提醒"
    
15.     $msg.SubjectEncoding = [system.Text.Encoding]::GetEncoding("GB2312")
    
16.     $msg.Body = "`n服务器名称:   ", $env:ComputerName, "`nIPv4地址:  ", (ipconfig | findstr "IPv4" | findstr "10").split(":")[1], "`n变更后的密码为:   ", $systempwd,"`n变更时间:   ",$systime,"(",$systimezone,")","`n当前NTP地址(默认):   ",$ntpsrv
    
17.     #$Attachments=New-Object System.Net.Mail.Attachment("D:\Documents\xxxx.zip")#创建附件
    
18.     #$msg.Attachments.add($Attachments) #加入附件。英文名可多个。中文名就仅仅能带一个。
    
19.     $msg.BodyEncoding = [system.Text.Encoding]::GetEncoding("GB2312")
    
20.     $msg.IsBodyHtml = $false#发送html格式邮件
    
21.     #$msg.Priority = [System.Net.Mail.MailPriority]::High
    
22.     $client = New-Object System.Net.Mail.SmtpClient("smtp.sina.com")
    
23.     $client.UseDefaultCredentials = $false
    
24.     $client.Credentials = New-Object System.Net.NetworkCredential("####@sina.com", "####")
    
25.     #传送到FTP
    
26.     $date1 = Get-Date -Format 'yyyy-MM-dd'
    
27. $sysname = $env:ComputerName
    
28. $filename = $sysname," ",$date1
    
29. $ipadd = (ipconfig | findstr "IPv4" | findstr "10").split(":")[1]
    
30. echo "1",$sysname,$ipadd,$outpassword | Out-File -FilePath d:\$filename.txt
    
31. $ftpuser  ="164817"
    
32.     $ftppass = "####"  
    
33.     $ftpserver = "ftp://10.50.55.19/ServerPassword/"
    
34.     $file = "D:\$filename.txt"
    
35.     $filenewname ="$filename.txt"
    
36.     $webclient =  New-Object System.Net.WebClient
    
37.     $ftp =  $ftpserver+$filenewname
    
38.     $uri =  New-Object System.Uri($ftp)
    
39.     #Error was happening because the method call was attempting to use the HttpProxy on the Server machine.
    
40.     #If the proxy is not set to null explicitly in your code, then you will get error -"An exception occurred during a webclient request"
    
41.     $webclient.Proxy = $NULL
    
42.     $webclient.Credentials = New-Object System.Net.NetworkCredential($ftpuser,$ftppass)  
    
43.    "Uploading $filenewname in $ftpserver"
    
44.     $webclient.UploadFile($uri,$file)
    
45.    "Uploaded $filenewname in $ftpserver"
    
46. 
    
47.     try { $client.Send($msg) }
    
48.     catch [Exception] {
    
49.         $($_.Exception.Message)
    
50.         $mailaddr
    
51.     }
    
52.     return $outpassword
    
53. }
    
54. #发送邮件
    
55. sendmail $mailaddr $body
    

复制代码