Windows Server查看和记录远程登录信息的方法

最新推荐文章于 2024-04-30 01:24:00 发布
最新推荐文章于 2024-04-30 01:24:00 发布
阅读量7.2k 收藏 7
点赞数
文章标签: windows 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40895460/article/details/129489450
版权

一、利用系统日志查看登录信息
打开控制面板——系统和安全——查看事件日志,就进入了事件查看器

打开左侧事件查看器(本地)——Windows日志——安全,就能查看所有安全日志

点击右侧筛选,筛选事件ID为4776的所有事件,即为所有远程登录日志

可以看到我的日志中有他人登录,而且他还创建了登录账户User1

二、记录登录信息
上述查看方法并不能查看到对方的ip,为了查看到ip需要进行一些设置

假设在C盘RDP文件夹下进行操作:

1、创建空文件RDPlog.txt。创建批处理文件RDPlog.bat,写入代码
 

date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389" >>RDPlog.txt

2、在管理工具中打开计划任务,新建计划任务,在触发器选项中新建“当连接到用户会话时”,在操作选项中新建操作,设置程序为C:\RDP\RDPlog.bat,起始于C:\RDP\

这样在远程登录后就会将登录的时间和ip记录在RDPlog.txt文件中。

但是有一个问题,会在登陆后跳出一个一闪而过的cmd窗口,要消除这个窗口,就再新建一个脚本RDPlog.vbs,写入代码

Set shell = Wscript.Createobject("wscript.shell")
Call shell.run("C:\RDP\RDPLog.bat", 0)

将计划任务程序设置为C:\RDP\RDPlog.vbs即可

萨拉伊丁
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
VisualSVN-Server-4.0.3-x64及入门文档
08-21
VisualSVN Server允许您在Windows平台上轻松安装和管理功能齐全的Subversion服务器。由于其强大的功能,无与伦比的可用性和独特的企业级功能,VisualSVN Server对小型企业和企业用户都很有用。 VisualSVN Server的主要功能包括: Active Directory单点登录 多站点存储库复制 备份还原 支持HTML5的Web界面 PowerShell脚本和自动化 存储库管理委派 远程服务器管理 访问和操作记录
查看服务器远程登录的事件
aganliang的专栏
03-20 2万+
        由于在项目开发过程中,不少人接触到服务器登录密码,必要时候要收回密码,确保服务器的安全。         WINDOWS服务器具备登录日志功能,下面记录一下如何查看服务器远程登录日志。 1.控制面板——管理工具——事件查看器——Windows日志——安全——右键“筛选当前日志”         2008或者2012输入 事件ID:**** 可以查看远程登录记录     ...
Windows运维系列1】查询Windows服务器登录记录和IP地址(附Shell命令)
aiwo1337的博客
01-18 709
23年12月底的时候,客户的一台在Hostease购买的Windows美国服务器客户投诉网站打不开,在登陆服务器检查问题的时候发现文件都被加密了,当时顿时头皮发麻,都23年了,居然还会中勒索病毒??!!我们可以知道如何通过查询日志获取登陆过服务器的IP地址从而作出一些安全加固的步骤。
Windows 日志审核策略:审核账号登录事件
par@ish的博客
02-22 1562
失败登录记录了未授权或无效的登录尝试,包括错误的用户名、密码输入,或者由于网络问题导致的登录失败等。审核帐户登录事件是Windows操作系统中的一项安全审计功能,它允许系统管理员跟踪和记录与用户账户登录相关的所有成功或失败尝试。这些登录类型帮助系统管理员在审核安全日志时识别不同类型的登录行为及其安全性,并能够根据登录类型分析潜在的安全风险或合规性要求。登录类型:记录登录事件的类型,比如本地交互式登录(即用户直接在计算机上登录)、网络登录、服务登录或其他类型的登录。这九个审核类别构成了审核策略。
Windows登录类型及安全日志解析
weixin_33779515的博客
02-07 2244
Windows登录类型及安全日志解析 一、Windows登录类型       如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录...
查看window用户登录日志
热门推荐
耐得住寂寞,才能受得住繁华
08-15 5万+
win7查看登录日志
windows server 查看登录日志
qq_50247813的博客
06-03 5710
点击 “服务器管理器” – > “工具” – > “本地安全策略”审核 成功 和 失败的记录(可以全选也可以选择需要审计的操作)点击 “windows 日志” – > “安全”4672 – 使用超级用户(如管理员)进行登录。点击 “本地策略” – > “点击审核策略”点击 “工具” – > “事件查看器”4647 – 用户启动的注销。4624 --登录成功。4625 --登录失败。4634 – 注销成功。
windows远程连接记录查看和配置(包括本地连接记录server被连接记录
xh_w20的专栏
11-29 5399
wins 远程连接记录,包括从本地连接的记录server被连接的记录
内网渗透测试:获取远程桌面连接记录与 RDP 凭据
qq_53058639的博客
08-20 750
Windows 远程桌面是用于管理 Windows服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。在渗透测试中,RDP远程桌面连接的历史记录不可忽视,根据历史连接记录我们往往能够定位出关键的服务器。并且,当我们发现了某台主机上存在远程桌面的连接记录,我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录RDP 远程桌面会话的凭据通常具有特权,这使它们成为红队操作期间的完美目标。
远程桌面连接历史记录清除
Roki_Zhang的博客
04-12 2434
使用远程连接之后,会自动保存历史记录,太多之后,有些已经不需要,就可以删除。
清除Windows远程桌面连接记录
YanJinrong的专栏
07-19 8878
2、清除远程桌面连接下拉地址列表,在注册表“HKEY_CURRENT_USER\Software\Microsoft\TerminalServerClient\Default”,将右侧所有以“MRU”开头的值删除,如“MR0,MR1,MR2”等。3、清除远程桌面连接主机名和用户名,在注册表“HKEY_CURRENT_USER\Software\Microsoft\TerminalServerClient\Servers\”,在左侧将其下所有类型为IP地址的项删除。...
Windows Server 2003系统安全管理
07-02
Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够安全、稳定、高效地运行。《Windows Server 2003系统安全管理》语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。   《Windows Server 2003系统安全管理》适合系统管理人员、安全管理人员和网络管理人员,以及对计算机系统维护和网络管理感兴趣的电脑爱好者阅读,并可作为大专院校计算机专业的教材或课后辅导资料。 目录 第1章 windowsServer2003系统安全概述 1.1 安全威胁 1.1.l 病毒 1.1.2 非法访问和破坏 1.1.3 管理漏洞 1.1.4 恶意代码 1.1.5 不满的员工 l.1.6 系统漏洞 1.2 安全建议 1.2.1 安全策略 1.2.2 安全目标 1.3 部署安全的windowsServer2003 1.3.1 合理安装 1.3.2 限制用户 1.3.3 善用权限 1.3.4 善用策略 1.3.5 系统监控 1.3.6 备份与恢复 小结 习题 第2章 windowsServe2003安装配置安全 2.1 NTFS文件系统 2.1.1 文件系统类型 2.1.2.NTFS特性 2.1.3 创建NTFS分区 2.2 安装注意事项 2.2.1 安装注意事项 2.2.2 安装补丁注意事项 2.3 部署防御系统 2.3.1 部署防病毒系统 2.3.2 部署防恶意软件 2.3.3 部署防火墙 2.4 系统管理员安全设置 2.4.1 默认组权限 2.4.2 更改Administrator账户名称 2.4.3 创建陷阱账号 2.5 磁盘访问权限 2.5.1 权隈类型 2.5.2 设置磁盘访问权限 2.5.3 查看磁盘权限 2.6 锁定计算机 2.6.1 “Windows+L”组合键锁定计算机 2.6.2 屏幕保护程序锁定 小结 习题 第3章.用户账号安全 3.1 密码安全设置原则 3.1.1 不可让账号与密码相同 3.1 不可使用自己的姓名 3.1.3 不可使用英文词组 3.1.4 不可使用特定意义的日期 3.1.5 不可使用简单的密码 3.2 账户策略 3.2.1 密码策略 3.2.2 账户锁定策略 3.2.3 推荐的账户策略设置 3.3 系统管理员设置原则 3.3.1 更改管理员账户名 3.3.2 禁用Administrator账户 3.3.3 强密码设置 3.4 用户安全管理 3.4.1 创建用户账户 3.4.2 重设用户密码 3.4.3 禁用用户账户 3.4.限制用户登录工作站 3.4.5 限制用户登录时问 3.5 系统账户数据库的保护 3.6 用户访问权限 3.6.1 共享文件夹权限 3.6.2 配置用户权限 3.7 用户权限委派 3.7.1 委派概述 3.7.2 权限委派 3.8 限制域管理员的权限 3.8.1 删除DomanAdmins组 3.8.2 限制单个域管理员的权限 3.8.3 限制多个域组的权限 小结 习题 第4章.文件访问安全 4.1 文件服务的部署 4.2.NTFS权限基础 4.2.1.NTFS权限概述 4.2.2 访问控制列表 4.2.3 多重NTFS权限 4.2.4.NTFS权限继承 4.3.NTFS权限设置 4.3.1 设置NTFS权限基本策略和原则 4.3.2 取消“Everyone”完全控制权限 4.4 特殊访问权限 4.4.1 指定特殊访问权限 4.4.2 复制和移动文件夹对权限的影响 4.5 文件审核设置 4.5.1 设置审核对象 4.5.2 审核项的应用范围 4.5.3 设置审核 4.5.4.NTFS权限审核 4.6 共享文件夹权限 4.6.1 共享文件夹的权限设置 4.6.2 共享文件夹权限与NTFS权限 4.6.3 设置资源共享和web共享 4.7 文件夹保护 4.7.1 创建文件组 4.7.2 文件屏蔽模板 4.7.3 部署文件夹保护功能 4.8 磁盘空间保护 4.8.1 磁盘配额概述 4.8.2 配额模板 4.8.3 配额 4.9 EFS文件保护 4.9.l EFS文件夹加密 4.9.2 EFS文件夹解密 4.9.3 证书备份与恢复 小结 习题 第5章 网络通信安全 5.1 网络端口安全 5.1.1 端口分类 5.1.2 应用程序和服务端口 5.1.3 端口攻击 5.1.4 查看正在使用的端口 5.1.5 端口的开启与关闭 5.1.6 端口的屏蔽 5.2 IPSec安全策略 5.2.1 PSec服务 5.2.2 PSec防火墙 小结 习题
WindowsServer2016系统管理视频教程csdn.txt
04-04
第1章安装和升级到WindowsServer20161小时10分钟7节 1-1高端IT运维职位需要掌握的技能04:40 1-2介绍WindowsServer2016版本07:56 1-3在虚拟机中安装WindowsServer201619:14 1-4使用服务器操作系统09:43 1-5根据用户的...
Windows Server 2008系统管理视频教程csdn.txt
04-04
第3章管理WindowsServer2008用户和组1小时57分钟18节 3-1管理用户10:56 3-2用户的SID和用户的身份09:34 3-3禁用管理员02:29 3-4创建隐藏账户08:56 3-5创建不属于管理员组的管理员06:54 3-6使用密码重设盘恢复密码06:...
SQLServerLoginMonitor:使用PowerShell和Windows Task Scheduler API对可远程访问SQL Server数据库进行蛮力攻击防御
05-09
SQL Server登录监视器使用PowerShell和Windows Task Scheduler API对可远程访问SQL Server数据库进行蛮力攻击防御。 本文中的更多详细信息: : 安装: 以本地Windows管理员(或域管理员)身份登录运行SQL Server的...
Navicat远程连接SQL Server并转换成MySQL步骤详解
12-16
以前没用过这个数据库,于是尝试将其转换为 MySQL 的格式,可是不想在本地安装 SQL Server,于是决定在一个远程的 Windows 服务器上安装,并在本地连接它,然而在实现过程中遇到了诸多问题,记录于此。方便自家或者...
【Godot4.2】EasyTreeData通用解析
最新发布
巽的博客
04-30 741
之前在《【Godot4.2】Tree控件自定义树形数据ETD及其解析》一文中实现了对带缩进的层级结构文本的解析,并将其用于Tree控件的列表项构造。不过当时并没有实现抽象的类。今天花了一点时间专门设计了这个类,可以更方便的构造和解析ETD数据,并转化为其他格式。通过内部维护一个树形结构,来存储ETD数据。条目1条目1.1\\条目1.2条目1.2.1\\条目1.2.2\\\\条目1.3\\条目1条目1.1条目1.2条目1.2.1条目1.2.2条目1.3条目1。
二叉树的遍历算法
m0_74837900的博客
04-29 362
(3)每一层是检索 上一层更新的队列,但队列可能会在本层有新增结点——检索前先记录上一层队列数量,按此数量,一个个弹出队头并检索。(1)队列(先进先出)来迭代一层内的结点——更新队列,加入存在的左右子结点。当前结点-》左子结点1-》左子结点2-》右子结点2-》右子节点1。(2)直到下一层无结点,循环再停止——该层队列为空。下例:在记录本层数据后,无需返回上一层值,直到有结点为空停止。Java构造树结构——其实是 自定义树结点类型。原理 :(1)从上到下分层。(2)给上一层返回什么。(1)哪里进入下一层。
windowsserver安全加固脚本
07-04
### 回答1: Windows Server的安全加固脚本是一种用于提高服务器安全性的自动化脚本。它可以通过执行一系列预定义的操作来减少系统面临的潜在威胁,并增强服务器的防护能力。下面是关于Windows Server安全加固脚本的一些要点: 1. 安全基线配置:脚本可以根据最佳实践安全配置指南,自动应用服务器的基线配置。这包括关闭不必要的服务和功能、强制使用复杂密码、启用防火墙、限制远程访问等。 2. 更新补丁管理:脚本可以自动检查和安装最新的安全补丁和更新,以修复已知漏洞和强化系统的稳定性与安全性。 3. 强化安全策略:脚本可以自动评估和修改系统的安全策略,限制用户权限和访问权限,加强强密码策略,并设置账户锁定策略等。 4. 安全审计与日志监控:脚本可以帮助配置系统的安全审计功能,并监视系统日志以检测潜在的安全事件和入侵行为。 5. 病毒和恶意软件防护:脚本可以帮助安装和配置杀毒软件和防火墙,确保系统及时检测和阻止恶意软件。 6. 安全加密:脚本可以帮助配置和管理SSL证书、加密通信和安全传输协议,以提供数据加密和安全传输的保障。 总之,Windows Server安全加固脚本是一种功能强大的工具,可以帮助管理员自动化地加固服务器的安全性,减少潜在风险,提高系统的整体安全性和可靠性。 ### 回答2: Windows Server安全加固脚本是指一系列自动化脚本或工具,旨在帮助管理员提高服务器的安全性和防御等级。这些脚本可以执行一系列的操作和设置来加固服务器,以减少潜在的安全风险和漏洞。 首先,安全加固脚本可能会检查操作系统的基本安全设置,例如启用Windows防火墙、禁用不必要的服务和协议等。它还可以帮助禁用不安全的默认设置,如重置默认密码、禁用匿名访问等,以确保服务器上的敏感信息不易受到入侵者的窃取。 其次,脚本还可以帮助管理员设置强密码策略,强制用户使用复杂的密码,并定期更换密码来增加账户的安全性。此外,它还可以帮助管理员管理用户权限,限制特定用户或组的访问权限,以防止未经授权的访问或操作。 此外,安全加固脚本还可以检测并修复服务器上已知的安全漏洞和弱点。例如,它可以帮助安装最新的补丁和更新,以修复操作系统或其他软件中已知的漏洞。它还可以检查服务器上是否安装了安全性软件,如防病毒软件和防火墙,并对其进行更新和配置以提供最佳的保护。 最后,安全加固脚本还可能提供报告和日志功能,以帮助管理员跟踪服务器的安全状况和历史记录。这些报告可以帮助管理员及时发现潜在的安全问题,并采取适当的措施加以解决。 综上所述,Windows Server安全加固脚本可以帮助管理员自动化执行一系列操作和设置,以提高服务器的安全性和防御能力。它可以检查和修复安全设置、强化密码策略、修补安全漏洞等,同时提供报告和日志功能,以帮助管理员监测和维护服务器的安全状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值