A。记录远程桌面的连接登录日志
1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录  
 
2、在其目录下建立一个名为RDPlog.txt的文本文件
 
3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
 
4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中
 
5、切换到“环境”页下,启用“用户登录时启用下列程序”
 
6、在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP\
完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。
 
B。修改远程桌面连接端口
 
远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支,其下的“PortNumber”键值所对应的就是端口号,如图2是十六进制下的键值,将其修改即可。上面设置完成后,需要再依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”分支,同样将其下的“PortNumber”键值进行更改。
  当更改了服务器的远程登录端口后,只需要在客户端链接地址栏中的IP地址加入端口号即可,如192.168.0.2:888。
 
当然也有小软件了,这里给大家一个。 [url]http://www.xdowns.com/soft/1/71/2008/Soft_41211.html[/url]【绿盟的】
 
 
注:远程桌面是一个很危险的东西,我刚刚登陆了我们教研室的主机,有上网查了下,远程桌面是没有日志记录的,这才找了下记录日志的方法,转载了。至于3389端口,建议大家也改掉。
希望大家引以为戒,加强安全防护,维护数据安全!