问在windows防火墙中阻止IP的批处理脚本

EN

我正在创建一个批处理脚本来处理通过我的服务器上的RDC的暴力强制。

我计划这样做的方式是让windows在windows安全日志中记录失败的RDC时运行我的脚本。我将添加白名单，以防止可信IP地址被拦截。它还会记录该IP尝试登录的次数，如果连续失败5次以上，则会被阻止。

问题是，我不知道如何将IP从记录的事件传递到批处理脚本。

Windows Server2008 R2事件查看器能够在特定事件(带有事件编号)发生时启动程序。它有一个参数框，可以传递到我可以指定的程序中(这将是这个批处理脚本)。但是，它没有指定它可以传递什么参数(我希望将IP传递到批处理脚本...这就是全部)。

任何帮助都将不胜感激。