找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:/windows/b_log(文件夹新建),在文件夹下新建一批处理文件 3389log.bat,内容如下:
Cmd代码
1. @echo off
2. date /t >>C:/WINDOWS/b_log/3389log.log
3. time /t >>C:/WINDOWS/b_log/3389log.log
4. netstat -an | find ":3389" | find "ESTABLISHED" >> C:/WINDOWS/b_log/3389log.log
@echo off
date /t >>C:/WINDOWS/b_log/3389log.log
time /t >>C:/WINDOWS/b_log/3389log.log
netstat -an | find ":3389" | find "ESTABLISHED" >> C:/WINDOWS/b_log/3389log.log
2,开始--》运行-->命令gpedit.msc进入策略管理编辑器
3,用户配置--》Windows配置--》脚本--》属性登录--》添加
4,在脚本名上填入新建的批处理3389log.bat文件就可以了。
OK,当启动时候,无知觉中登录者IP和时间就被记录下了。。。
监控远程桌面连接
最新推荐文章于 2024-10-12 18:24:18 发布