windows 2003日志记录远程桌面登录用户IP的方法

windows2003的Terminal Service是有日志功能的,关于用户远程登录的日志,可以从“管理工具”->“日志查看器”中查看。但是它并不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,那么我们可以建立一个.bat批处理文件,将登录者的ip保存下来,具体方法如下。

1、首先新建一个文本文档,然后另存为后缀为.bat或.cmd的批处理文件(我们这里命名为:login.bat(或者login.cmd)。如果你不能查看文件名后缀,可以打开我的电脑/工具/文件夹选项/查看/   清除“隐藏己知文件类型的扩展名”前面的钩。
2、然后在login.bat右键选择编辑,将以下内容复制到其中:

echo off
date /t >>D:templogin.log
time /t >>D:templogin.log
echo   协议 本地IP地址 远程IP地址 连接状态 >>D:templogin.log
netstat -an -p tcp |find ":3389" >>D:templogin.log
start explorer
echo ________________________________________________ >>D:templogin.log

注意:
其中find ":3389" 为远程登录的3389端口,如果你改过3389端口请改成相应的端口;
D:templogin.log 是记录文件的路径,可随意更改。

3、把此login.bat文件复制到某一目录下(如D:temp)。

4、依次点击”开始–程序–管理工具–终端服务配置–链接“,选择右面栏里的”RDP-TCP“,右键打开”属性“对话框 ,点开”环境“选项,选中”在用户登录时启动下列程序“,两个文本框里填入:
D:templogin.bat
在 开始位置 中写入:
D:temp
点击确定后重启计算机,再次登录,查看login.log文件的几率,确定配置是否正确有效。

点赞 (0)
  1. InsaneHCN说道:

    感觉不太科学

  2. 条码扫描器说道:

    这个远程登录的方法还是挺不错的值得学习啊

  3. 七七说道:

    值得学习,很有用

  4. 囧囧说道:

    以前写过。不过用处不是很大啊。
    [reply=任侠,2012-01-03 10:54 PM]当你觉得有被入侵了却又找不着证据时,就该有用了 [face_32][/reply]

  5. 晨光博客说道:

    新的一年,新的一天,元旦快乐!
    [reply=任侠,2012-01-03 10:53 PM]hi,元旦快乐![/reply]

  6. 43度说道:

    都是网管关注的东西,转载了

发表评论

电子邮件地址不会被公开。 必填项已用*标注