本文介绍了如何在Windows Server 2003上手动创建和配置远程桌面连接的日志记录,包括创建RDPlog.txt和RDPlog.bat批处理文件,设置终端服务器配置以在用户登录时启动日志程序。通过调整脚本,可以消除登录时的DOS窗口,确保每次注销时记录访问者信息。请注意,此方法仅提供基本的日志功能,不包含高级安全措施。
有时想看看服务器的远程桌面连接登录日志,看看是否被入侵过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志,以下是从网上找的记录远程桌面的连接登录日志方法:
1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录
2、在其目录下建立一个名为RDPlog.txt的文本文件
3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
注意:以上3389是默认的远程桌面的端口号,如已修改过终端服务的端口,这个数值也要作相应的改变。
4、进入 控制面板-》管理工具-》终端服务器配置或在运行键入tscc.msc 会打开一个“tscc - 终端服务配置\连接 ”窗口
在窗口的右侧 有 RDP-Tcp 的记录右键点击属性,会弹出RDP-Tcp属性窗口(如下图),切换到“环境”页下,在其中的“初始程序”选项中设置:
启用“用户登录时启用下列程序”
在程序路径和文件名处填写:C:\RDP\RDPlog.bat
在起始于填写:C:\RDP
完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。
测试成功!
最低0.47元/天 解锁文章
扫一扫
542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
