windows 2003日志记录远程桌面登录用户IP的方法

windows2003的Terminal Service是有日志功能的,关于用户远程登录的日志,可以从“管理工具”->“日志查看器”中查看。但是它并不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,那么我们可以建立一个.bat批处理文件,将登录者的ip保存下来,具体方法如下。

1、首先新建一个文本文档,然后另存为后缀为.bat或.cmd的批处理文件(我们这里命名为:login.bat(或者login.cmd)。如果你不能查看文件名后缀,可以打开我的电脑/工具/文件夹选项/查看/   清除“隐藏己知文件类型的扩展名”前面的钩。
2、然后在login.bat右键选择编辑,将以下内容复制到其中:

echo off
date /t >>D:templogin.log
time /t >>D:templogin.log
echo   协议 本地IP地址 远程IP地址 连接状态 >>D:templogin.log
netstat -an -p tcp |find ":3389" >>D:templogin.log
start explorer
echo ________________________________________________ >>D:templogin.log

注意:
其中find ":3389" 为远程登录的3389端口,如果你改过3389端口请改成相应的端口;
D:templogin.log 是记录文件的路径,可随意更改。

3、把此login.bat文件复制到某一目录下(如D:temp)。

4、依次点击”开始–程序–管理工具–终端服务配置–链接“,选择右面栏里的”RDP-TCP“,右键打开”属性“对话框 ,点开”环境“选项,选中”在用户登录时启动下列程序“,两个文本框里填入:
D:templogin.bat
在 开始位置 中写入:
D:temp
点击确定后重启计算机,再次登录,查看login.log文件的几率,确定配置是否正确有效。

点赞 (0)
  1. InsaneHCN说道:

    感觉不太科学

  2. 条码扫描器说道:

    这个远程登录的方法还是挺不错的值得学习啊

  3. 七七说道:

    值得学习,很有用

  4. 囧囧说道:

    以前写过。不过用处不是很大啊。
    [reply=任侠,2012-01-03 10:54 PM]当你觉得有被入侵了却又找不着证据时,就该有用了 [face_32][/reply]

  5. 晨光博客说道:

    新的一年,新的一天,元旦快乐!
    [reply=任侠,2012-01-03 10:53 PM]hi,元旦快乐![/reply]

  6. 43度说道:

    都是网管关注的东西,转载了

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

996 095 334 136 598 140 349 106 637 258 284 289 940 557 185 075 236 727 393 795 857 971 254 134 859 615 973 994 830 669 267 143 254 542 847 535 005 996 073