windows 2003日志记录远程桌面登录用户IP的方法

14,059次阅读
7 条评论

共计 806 个字符,预计需要花费 3 分钟才能阅读完成。

windows2003的Terminal Service是有日志功能的,关于用户远程登录的日志,可以从“管理工具”->“日志查看器”中查看。但是它并不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,那么我们可以建立一个.bat批处理文件,将登录者的ip保存下来,具体方法如下。

1、首先新建一个文本文档,然后另存为后缀为.bat或.cmd的批处理文件(我们这里命名为:login.bat(或者login.cmd)。如果你不能查看文件名后缀,可以打开我的电脑/工具/文件夹选项/查看/   清除“隐藏己知文件类型的扩展名”前面的钩。
2、然后在login.bat右键选择编辑,将以下内容复制到其中:

echo off
date /t >>D:templogin.log
time /t >>D:templogin.log
echo   协议 本地IP地址 远程IP地址 连接状态 >>D:templogin.log
netstat -an -p tcp |find ":3389" >>D:templogin.log
start explorer
echo ________________________________________________ >>D:templogin.log

注意:
其中find ":3389" 为远程登录的3389端口,如果你改过3389端口请改成相应的端口;
D:templogin.log 是记录文件的路径,可随意更改。

3、把此login.bat文件复制到某一目录下(如D:temp)。

4、依次点击”开始–程序–管理工具–终端服务配置–链接“,选择右面栏里的”RDP-TCP“,右键打开”属性“对话框 ,点开”环境“选项,选中”在用户登录时启动下列程序“,两个文本框里填入:
D:templogin.bat
在 开始位置 中写入:
D:temp
点击确定后重启计算机,再次登录,查看login.log文件的几率,确定配置是否正确有效。

正文完
 0
任侠
版权声明:本站原创文章,由 任侠 于2011-12-30发表,共计806字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(7 条评论)
验证码
2012-04-12 21:54:05 回复

感觉不太科学

     中国四川省成都市移动
2012-02-08 03:16:32 回复

这个远程登录的方法还是挺不错的值得学习啊

     中国福建省龙岩市电信
七七 评论达人 LV.2
2012-01-04 01:30:18 回复

值得学习,很有用

     中国湖北省宜昌市电信
囧囧 评论达人 LV.1
2012-01-02 18:37:16 回复

以前写过。不过用处不是很大啊。
[reply=任侠,2012-01-03 10:54 PM]当你觉得有被入侵了却又找不着证据时,就该有用了 [face_32][/reply]

     中国河南省焦作市电信
晨光博客 评论达人 LV.1
2012-01-02 05:56:08 回复

新的一年,新的一天,元旦快乐!
[reply=任侠,2012-01-03 10:53 PM]hi,元旦快乐![/reply]

     中国湖南省长沙市电信
2011-12-31 19:24:03 回复

都是网管关注的东西,转载了

     中国河北省唐山市电信
2011-12-31 00:00:45 回复

学习啦

     中国山东省德州市电信