查哪些用户远程连接过计算机,win7怎么查看电脑被远程登陆过的记录

最新推荐文章于 2024-07-03 09:18:16 发布
最新推荐文章于 2024-07-03 09:18:16 发布
阅读量4k 收藏 3
点赞数
文章标签: 查哪些用户远程连接过计算机

d4e086b5636f4f575930e86291cca400.png

已采纳

一:查看防火墙日志(人家一般先ping你的电脑看你的IP地址)防火墙日志中一般有这些记录

二:查看计算机日志(人家一般会先用xscan)之类的扫描你开放的漏洞。

三:自己用netstat命令看看有没有异常的端口啊

1、 建立一个存放日志的目录,如C盘下建立一个RDP的目录“C:/RDP”。 该目录最好隐藏起来8 L, ]9 ~,n! @! Y3 U

2、然后在“C:/RDP”目录下创建一个名字为“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。 # p&M2

3、然后在“C:/RDP”目录下创建一个名字为“RDPlog.bat”的批处理文件,内容为:- U' k0 n2 U% l4 L( q% w

date /t RDPlog.txt + `# Z! B? o$ [! x, k

time /t RDPlog.txt

netstat -n -p tcp | find:3389RDPlog.txt - t2 l5 G, A, H: d7 b

start Explorer ) j o% O8 e$ v

最後将bat文件转换成EXE文件,这样启动就不会有界面了。不然bat启动会有界面的,

4、进入控制面板---管理工具---终端服务器配置---RDP-Tcp---属性-环境-用户登录时启用下列程序---在程序路径和文件名---写“C:\RDP\rdplog.exe”---起始于---写“C:\RDP\”这样就ok了。下次用终端登陆的时候就会自动记录IP地址到“C:/RDP/RDPlog.txt”了,打开直接看就行了。

在客户端登陆一下,然后看看系统日志

取消

评论

weixin_39608748
关注
计算机远程桌面无法连接,建域后不能使用远程桌面问题详解
weixin_39918682的博客
06-23 4474
今天闲来有空,故用WIN2008R2创建一下域,在创建过程中,遇到以下2个问题,而且这2个问题偏偏有别于WIN2003系统,很具有代表性,故详细记录下来;问题一、域策略问题WIN2003创建好后,在菜单“管理工具”下会出现“域安全策略”和“域控制器安全策略”,如图:而在WIN2008R2中,创建好AD域后,已经抛弃了这种方法,如图:而是通过另下一种方法,进行对“域安全策略”和“域控制器安全策略”访...
windows 远程连接debian_Windows远程连接Linux
weixin_31560545的博客
12-29 857
目录xrdp方式----------------------------------------------------------------------------------------------------------------------------------------------------------一般情况下我们用ssh客户端远程登陆inux系统,至于图形界面下的linux...
查看电脑远程登录记录
数据库天地
11-06 2835
控制面板>>管理工具>>事件查看器>>选择安全性 再点工具栏目中查看>>筛选>>事件ID填528进行过滤,时间你看是多久,双击查看 之后就可以找到登录服务器的ip了...
Windows系统下查看电脑被远程访问历史记录
最新发布
阿猫阿狗。
07-03 8999
Windows系统下查看电脑被远程访问历史记录
windows远程连接记录查看和配置(包括本地连接记录和server被连接记录
xh_w20的专栏
11-29 1万+
wins 远程连接记录,包括从本地连接的记录和server被连接的记录
远程连接记录
qq_39965727的博客
06-04 202
查看计算机有几个用户登录,如何询远程电脑当前登录账号名是多少?
weixin_39870413的博客
06-18 1378
1、用搜索法询网上邻居大家知道用鼠标双击Windows系统桌面上的“网上邻居”图标时,就会将连接在网上的计算机找到;要是大家不能在网上邻居的窗口中找到自己需要寻找的计算机名字,而需要寻找的计算机又的确是连接在局域网中时,大家就不能再通过普通的方法来询网上邻居的工作站了。大家可以尝试使用“搜索计算机”的方法,来找到需要访问的网上邻居中的计算机,具体操作步骤为:用鼠标依次单击Windows系统桌面...
如何询远程计算机用户,如何获取远程计算机用户列表?
weixin_36356040的博客
06-25 489
TForm1 *Form1;//---------------------------------------------------------------------------__fastcall TForm1::TForm1(TComponent* Owner): TForm(Owner){}//---------------------------------------...
[Windows10]启用Win10家庭版远程桌面和设置多用户同时登陆步骤详解
yxz2019的博客
07-28 5273
[Windows10]启用Windows10家庭版远程桌面步骤和设置多用户同时登陆详解 本文是基于本人实际开启Win10家庭版的远程桌面的过程编写,启用过程中遇到很多的问题,询了诸多的资料,对此进行简单的总结一下。(本人纯属小白,摸索着前进,大佬请绕行!==、) 本文链接:https://blog.csdn.net/yxz2019/article/details/107634170 1. 准备自动化工具RDPwrap 下载地址:RDPWrap下载地址 https://github.com/stascor
Windows7中禁止IP远程访问本机操作方法
weixin_45490089的博客
01-15 1910
Windows7中禁止IP远程访问本机操作方法 1.键盘输入“win”+“R”打开“运行”,输入“gpedit.msc” 2.打开计算机配置----Windows设置----安全设置----IP安全策略 3.在右方空白处点击右键,选择下图红框处“创建IP安全策略” 4.弹出的窗口选择“下一步” 5.输入策略名称后选择下一步,本文以禁止某IP访问为例 6.将箭头处“激活默认响应规则……”勾选上后点击下一步 7.点击下一步 8.弹出的警告窗口直接点击是即可 9.弹出窗口点击完成 10.鼠标左键
使用 SecureCRT 连接 CentOS 7 终端实现远程登录
queenie_hyy的博客
07-06 1万+
作为刚开始学习 Linux 的菜鸟小白一枚,写这篇博客的目的主要是为了记录自己这不容易的学习过程,毕竟花了大半天的时间弄明白,同时也希望能帮到以后那些学习 Linux 的过程中对此块有疑问的朋友。前人栽树后人乘凉,我这篇博客里的很多内容都是照着前辈们的记录来操作的,在这里要感谢他们所做的笔记,方便了我们这些后来的学者。以下是参考文章来源,大家可以多看看:http://blog.csdn.net/aj
查看windows机器远程连接记录
落羽的专栏
12-22 8994
1、开始-设置-控制面板-管理工具  2、事件查看器-安全性 3、查看-筛选,在[事件ID]中输入528
服务器登录看的信息详细些,怎样查看服务器被远程登录的信息
weixin_35976295的博客
08-09 581
怎样查看服务器被远程登录的信息 内容精选换一换介绍远程登录的概念、MRS集群的节点类型和节点功能。MRS集群节点支持用户远程登录,远程登录包含界面登录和SSH登录两种方式:界面登录:直接通过弹性云服务器管理控制台提供的远程登录功能,登录到集群Master节点的Linux界面。SSH登录:仅适用于Linux弹性云服务器。您可以使用远程登录工具(例如PuTTY),登录弹性云服务器。此时,云堡垒机与LD...
怎么电脑的登录记录及密码更改情况?
fendoudecheng的博客
06-11 1万+
首先,这建立在电脑正常打开的情况下,在命令行输入:eventvwr.msc。源头是办公室公用的电脑莫名其妙打不开了,问别人也都不知道密码是多少。当然最后也没解决,莫名其妙重启就又好了,不用输密码。这里可以通过输入ID询登录记录和修改密码记录等。右侧我打马赛克的地方,就是电脑的运行日志。用一串数字区分事件,包括登录、开关机等等。密码更改也是同样,就是事件ID不同。因为本来就没设密码啊!这里需要了解事件ID的概念——表示账号创建、删除、改变密码。在弹出窗口中选择【安全】
Windows 服务器查看远程登录的IP
热门推荐
Joel的博客
06-21 3万+
首先感谢本文方法的原作者, 原文地址 : win7 查看远程登录 ip-CSDN 我使用的服务器是Windows Server 2008 r2 Ent, 我的环境是英文环境, 中文环境应该是一样的 一, 在开始菜单中搜索 “Event Viewer” 二, 展开左侧的 “Windows Logs” 然后双击 “Security” 三, 点击最右边”Actions” 栏中的 “Fil...
我的电脑被谁远程登陆过?怎么查看电脑远程登陆日志?
好记性不如烂笔头
12-27 1万+
事件查看器-->windows日志-->安全-->找...-->登录类型:3(或找NtLmSsp)。找内容可以复制事件ID4624Logon的登录类型:2,然后2改3。因为"登陆类型:"与“3”之间还有空格和制表位(不清楚)。 ...
如何修改远程登录3389端口
bitowang
10-25 1485
如何修改远程登录3389端口 为了使Windows独享主机远程登陆更加安全,经常能够遇到客户询问如何修改远程桌面端口的问题,下面就详细说明一下具体方法: 要在注册表中修改两个地方 3389是默认远程端口,改成别的比如6565,注册表有2个地方需要修改: 第一个地方: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termin
win7查看远程连接计算机名,win7怎么查看远程连接信息 win7远程连接设置教程...
weixin_33582089的博客
07-24 2384
如果电脑出现问题,想要求助朋友的话,可以在电脑上进行远程连接,对方即可控制电脑帮助解决问题,每次的远程连接电脑中都会有信息记录,如果我们想要查看远程连接记录怎么看呢?方法很简单,下面小编就为大家带来win7查看远程连接信息的详细步骤教程,不清楚怎么查看的朋友可以参照下面的步骤查看即可。win7怎么查看远程连接信息1、单击“开始”-“运行”,在运行框中输入regedit,然后点击“确定”按钮。2.在...
Win7系统删除远程连接记录的安全教程
在Windows 7中,远程桌面功能允许用户远程控制其他计算机,但每次远程连接后,系统都会保留连接记录,包括主机的IP地址,这可能成为安全隐患。为了防止敏感信息泄露,用户需要定期清理这些记录。以下两种方法可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值