监控远程桌面连接

最新推荐文章于 2024-10-12 18:24:18 发布
最新推荐文章于 2024-10-12 18:24:18 发布
阅读量468 收藏
点赞数
文章标签: 脚本 windows c date cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudkit/article/details/6109096
版权

找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:/windows/b_log(文件夹新建),在文件夹下新建一批处理文件 3389log.bat,内容如下:
Cmd代码

   1. @echo off 
   2. date /t >>C:/WINDOWS/b_log/3389log.log 
   3. time /t >>C:/WINDOWS/b_log/3389log.log 
   4. netstat -an | find ":3389" | find "ESTABLISHED" >> C:/WINDOWS/b_log/3389log.log 

@echo off
date /t >>C:/WINDOWS/b_log/3389log.log
time /t >>C:/WINDOWS/b_log/3389log.log
netstat -an | find ":3389" | find "ESTABLISHED" >> C:/WINDOWS/b_log/3389log.log

 2,开始--》运行-->命令gpedit.msc进入策略管理编辑器

 3,用户配置--》Windows配置--》脚本--》属性登录--》添加

 4,在脚本名上填入新建的批处理3389log.bat文件就可以了。

 

OK,当启动时候,无知觉中登录者IP和时间就被记录下了。。。

wudkit
关注
c#远程桌面连接监控源码
07-10
c# socket实时显示被监控端 桌面内容, 服务端+客户端
监控远程桌面连接信息收集
南清风
06-29 247
一般管理员在管理服务器时,大部分都会用到微软远程桌面控制mstsc服务,那么一旦账户密码外外泄,是一件很危险的事情,甚至会给个人或公司带来巨大损失;windows 系统自带系统日志:事件查看器(应用程序、安全、setup、系统、转发时间)若其他机器远程到本机,那么系统会在事件查看器--windows日志--安全事件中记录;它却不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,我们可以...
Zabbix 5.0 监测Windows远程桌面登录
哈哈虎的博客
08-09 2318
确认 Windows 事件 windows 系列事件ID都是一样的! ID = 4624 登录成功 ID = 4625 登录失败 仔细查看了一些日志,有些人推荐的过滤 Advapi LogonProcessName Advapi LogonProcessName NtLmSsp 干脆我先不过滤 最好先在耽搁主机上测试正确,之后再统一创建一个模版 配置 — 模版 – 创建模版 选中创建的模版,创建应用集 创建监控项 ...
Windows远程桌面实现之三(电脑内部声音采集,录音采集,摄像头视频采集)
热门推荐
fanxiushu的专栏
08-09 1万+
by fanxiushu 2017-08-09 转载或引用请注明原始作者 一,摄像头视频采集: 这里提到的摄像头数据采集,好像跟远程桌面实现没半毛钱关系, 其实本身确实跟远程桌面没半毛钱关系,但是当实现了远程桌面整套东西之后发现, 把采集的桌面数据当成视频数据,与摄像头采集的视频数据是如此相似, 以至于只要把摄像头采集的数据格式跟之前采集到的桌面数据格式对接,基本就能实现摄像头数
监控远程桌面连接并通过python发送提醒邮件
星沉地动
01-19 1681
由于RDP远程桌面功能非常方便,但又存在较高风险,只能通过提高安全防护,避免造成损失。 本文记录一种邮件提醒远程登陆的方法和过程。工作原理: 1.利用windows的计划任务功能,当远程登陆的时候,调用指定的程序; 2.此处调用的是python脚本,利用python来完成发送邮件的功能; 3.在python脚本中调用一个EXE小程序来获取登陆信息(用户名,客户端名称等信息), 第一步: 写一个EXE小工具,获取远程登陆信息 使用C语言编写,通过win32底层API读取客户端信息; 并把信息打印到标准输出
python 远程桌面爆破,Python安全运维第一弹 --实时监控远程桌面连接
weixin_34553861的博客
03-25 1047
大部分安全工作者都会选择学习python这门语言,常用的内建模块以及大量的第三方模块能够帮助我们快速的实现自己的目的。在日常的安全运维中,很多时候我们会碰到避免安装第三方软件或是第三方软件无法契合自己需求的情况,这个时候我们就可以掏出python来定制属于我们自己的小工具。前段时间刚好碰到这个需求,客户的服务器是windows,为了对其加固并保证其安全性需要实时监控它的远程桌面连接,便自己抽空用p...
一文了解远程桌面连接:从原理到实现的远程桌面连接全解析
Lion_Long的博客
06-24 3714
远程桌面连接是一种让用户从远程位置访问和控制计算机的技术。通过远程桌面连接,用户可以在自己的电脑上操作远程计算机,就好像坐在那台计算机前一样。这个技术对于需要在不同地点之间协作或是需要遥控其他计算机进行维护、故障排除等操作的人员非常有用。远程桌面连接需要两个端点:一个是本地计算机,另一个是远程计算机。为了建立远程桌面连接,需要使用特定的软件,在本地计算机上输入远程计算机的IP地址或主机名,并输入正确的用户名和密码来验证身份。远程桌面连接通常采用安全加密方式来保证数据传输的安全性。
最佳的远程桌面连接工具
谦怀
03-18 3602
远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。 远程桌面采用的是一种类似TELNET的技术,它是从TELNET协议发展而来的,通俗的讲远程桌面就是图形化的TELNET。 下面向大家介绍八...
远程桌面如何连接?
2301_78526531的博客
05-12 268
连接,电脑上的零售、收银软件可以被远程操作,这样就可以实现异地的统一管理。连接软件,广泛应用于各个领域,帮助用户解决了许多跨地域操作和管理的难题。连接不仅可以用于操作电脑,还可以应用于远程操作和管理其他设备。连接,将所有分店的收银系统连接在一起,实现数据的统一管理和及时更新。连接,可以远程操作视频监控设备,在不同地点之间进行实时监控。连接,用户可以轻松地在不同地点之间共享桌面,实现数据的共享、结合视频监控设备和物联网设备应用,实现远程数据采集管理。物联网设备,实现对其数据采集和管理的远程操作。
远程桌面连接和防火墙设置
PoPo's Blog
03-21 1万+
分享windows自带远程桌面连接使用和防火墙设置方法。
基于WebRtc网页远程桌面监控
03-04
【基于WebRtc网页远程桌面监控】是一种创新的技术解决方案,它允许用户在浏览器中实现对远程计算机的实时监控,无需安装额外的插件或应用程序。这一特性极大地提升了用户体验,因为用户不再需要面对传统远程桌面软件...
倍福远程桌面连接软件_倍福cerhost_倍福远程桌面_倍福_beckhoff_
09-30
总的来说,Beckhoff的远程桌面连接软件是其自动化解决方案的一个重要组成部分,它提供了方便、高效的远程监控和管理工具,有助于提升工业自动化系统的运维效率。用户可以通过cerHOST组件实现远程访问和控制,而这...
c#远程桌面连接监控源码.rar.rar
12-18
3. **ManagementEventWatcher**: 如果需要实时监控远程桌面连接的变化,可以使用这个类。它可以在指定的事件发生时触发事件处理程序,如新的远程桌面连接建立或断开连接。 4. **ManagementBaseObject**: 这是所有...
远程桌面连接管理器.zip
05-09
远程桌面连接管理器是一款强大的工具,专为管理和优化多个远程桌面连接而设计。它使得IT专业人员或系统管理员能够高效地处理分布在不同位置的多台计算机,极大地提升了工作效率。这款软件允许用户保存登录凭据,避免...
Docker安装frp实现远程桌面连接
windpenguin的专栏
05-15 1794
文章目录前言安装1. 环境2. 步骤查看SELinux查看防火墙添加端口安装docker配置frps制作镜像配置目标主机测试远程连接3. 其他关于P2P模式关于远程桌面总结参考 前言 由于没有公网IP,无法远程连接家里的电脑,搜到了frp这个项目,尝试使用后发现效果不错,所以写出安装过程分享。 frp是一个反向代理工具,可以将流量转发到目标主机,包括TCP,UDP,HTTP,HTTPS。其基本原理是目标主机安装客户端连接到代理服务器建立固定连接,客户主机通过代理服务器连接到目标主机进行访问。 市面上有向日
Linux环境通过APT 仓库安装版PostgreSQL 数据库实战
nandao158的博客
10-09 527
示例:PostGIS 是 PostgreSQL 的地理空间扩展插件,它允许 PostgreSQL 数据库进行地理空间数据处理。到此,Linux环境通过APT 仓库安装版PostgreSQL 数据库完成,后续一些其他的细节我们继续更新,敬请期待!安装完成后,PostgreSQL 服务会自动启动。确保你的系统更新,然后添加 PostgreSQL 的官方 APT 仓库。允许 PostgreSQL 接受来自所有 IP 地址的连接。1、添加 PostgreSQL APT 仓库。你可以根据需要限制 IP 地址范围。
【三十一】【QT开发应用】QPushButton与QMenu
m0_74163972的博客
10-09 466
在这段代码中,通过将一个QMenu对象与关联,点击按钮时可以弹出菜单。pMenu是主菜单,而和是主菜单中的两个子菜单,分别用于文件管理和设置管理。为了组织菜单项,使用了数据结构,例如acList和setList,用于批量存储多个QAction对象。QAction代表菜单中的具体操作项,初始化时可以指定图标和文本,例如openFileAc使用图标和文本,和openUrAc仅使用文本。这些QAction对象通过this关联到父组件(通常是主窗口)。子菜单通过setIcon和setTitle。
c语言链表实现
最新发布
2301_81172092的博客
10-12 612
c语言链表的实现以及易错点的标注
flutter实现头像覆盖轮播滚动组件
Candy_mi的博客
10-12 187
flutter头像覆盖滚动组件。
DOS命令大全:远程桌面连接与系统管理
"这份文档详细介绍了如何使用远程桌面连接命令以及一系列与系统管理和网络监控相关的DOS命令。" 远程桌面连接Windows操作系统中一种功能,允许用户通过网络访问并控制另一台计算机的桌面环境。在DOS命令行中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值