命令批处理实现对远程桌面登录的日志记录- -
记录远程桌面的连接登录日志方法。具体的操作步骤:
代码
1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录
2、在其目录下建立一个名为RDPlog.txt的文本文件
3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中
5、切换到“环境”页下,启用“用户登录时启用下列程序”
6、在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP\
完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。
===================================
BBS shouji
xp系统的远程桌面有没有日志文件?在哪里?
如没有,如何能知道哪些IP进入?
问题点数:60、回复次数:5
Top
1 楼sink()xp没用过,不知道
如果没有,可以自己做批处理
比如端口为3389
判断:panduan.bat
@echo off
:loop
set a=0
netstat -an |find "%1" | find /C "ESTABLISHED" && set a=1
if "%a%"=="1" (call jianting.bat %1)
goto :loop
记录:jianting.bat
@echo off
:loop
date /T >>e:\jianting.log
time /T >>e:\jianting.log
netstat -an |find "%1" | find "ESTABLISHED" >>e:\jianting.log
set b=0
netstat -an |find "%1" | find "ESTABLISHED" && set b=1
if "%b%"=="1" (goto :loop) else (call panduan.bat)
Top
2 楼sink() %1就为3389
Top
3 楼lonzin() 谢谢 sink()
思路真好!
这个批处理我得让它一直运行。记录的是时间和日期没记IP。用你的方法我自己做个程序。
Top
4 楼xiaxiaolan(阿兰) 你可以将你的服务端口改称其他的如3741等,然后使用端口映射工具,进行端口转换,不影响客户端的连接,同时会记录每个连接情况,很简单!
Top
5 楼sink() 不用客气,:)
那个批处理会记录ip的,当然自己作个程序更好了。
阅读(6523) | 评论(2) | 转发(0) |