windows2003的Terminal Service是有日志功能的,关于用户远程登录的日志,可以从“管理工具”->“日志查看器”中查看。但是它并不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,那么我们可以建立一个.bat批处理文件,将登录者的ip保存下来,具体方法如下。
1、首先新建一个文本文档,然后另存为后缀为.bat或.cmd的批处理文件(我们这里命名为:login.bat(或者login.cmd)。如果你不能查看文件名后缀,可以打开我的电脑/工具/文件夹选项/查看/ 清除“隐藏己知文件类型的扩展名”前面的钩。
2、然后在login.bat右键选择编辑,将以下内容复制到其中:
echo off
date /t >>D:templogin.log
time /t >>D:templogin.log
echo 协议 本地IP地址 远程IP地址 连接状态 >>D:templogin.log
netstat -an -p tcp |find ":3389" >>D:templogin.log
start explorer
echo ________________________________________________ >>D:templogin.log
注意:
其中find ":3389" 为远程登录的3389端口,如果你改过3389端口请改成相应的端口;
D:templogin.log 是记录文件的路径,可随意更改。
3、把此login.bat文件复制到某一目录下(如D:temp)。
4、依次点击”开始–程序–管理工具–终端服务配置–链接“,选择右面栏里的”RDP-TCP“,右键打开”属性“对话框 ,点开”环境“选项,选中”在用户登录时启动下列程序“,两个文本框里填入:
D:templogin.bat
在 开始位置 中写入:
D:temp
点击确定后重启计算机,再次登录,查看login.log文件的几率,确定配置是否正确有效。
感觉不太科学
这个远程登录的方法还是挺不错的值得学习啊
值得学习,很有用
以前写过。不过用处不是很大啊。
[reply=任侠,2012-01-03 10:54 PM]当你觉得有被入侵了却又找不着证据时,就该有用了 [face_32][/reply]
新的一年,新的一天,元旦快乐!
[reply=任侠,2012-01-03 10:53 PM]hi,元旦快乐![/reply]
都是网管关注的东西,转载了
学习啦