帮助中心FAQ

Windows 2003监控远程登录IP

为了更好的记录远程登录到服务器的计算机的信息,如IP、登录时间等,这样可以更好的了解系统是否安全,可以编写个小程序,让它开机自运行,然后记录到相应文件中,具体操作如下:

1、在服务器的一个位置上建立一个存放日志和监控程序的目录,比如在D根目录。

2、在其目录下建立一个名为RDPlog.txt的文本文件

3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:

第一行代码用于记录用户登录的日期,“date /t”的意思是返回系统日期,使用追加符号“>>”把这个时间记入“RDPlog.txt”作为日志的日期字段;第二行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“RDPlog.txt”作为日志的时间字段;第三行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令再从输出结果中查找包含“3389”的信息并记入RDPlog.txt文件。

4、进入系统管理工具中的终端服务器配置,进入到默认RDP-Tcp属性中

5、切换到“环境”页下,启用“用户登录时启用下列程序”

6、在程序路径和文件名处填写:D:RDPlog.bat;并在起始于填写:D: 。

7、完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。

8、如果修改了远程端口,则只要将脚本里的“3389”改为您修改的远程端口即可,如:50001。

如果修改后的端口是已经被别的程序征用的端口,则修改后是不生效的。)