http://hi.baidu.com/cpucn/blog/item/f14f58db40654c6fd1164e42.html
| A。记录远程桌面的连接登录日志 |
1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录 2、在其目录下建立一个名为RDPlog.txt的文本文件 3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中
5、切换到“环境”页下,启用“用户登录时启用下列程序”
6、在程序路径和文件名处填写:C:/RDP/rdplog.bat;并在起始于填写:C:/RDP/完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。
B。修改远程桌面连接端口
远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”分支,其下的“PortNumber”键值所对应的就是端口号,
如图2是十六进制下的键值,将其修改即可。上面设置完成后,需要再依次展开“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp”分支,同样将其下的“PortNumber”键值进行更改。
当更改了服务器的远程登录端口后,只需要在客户端链接地址栏中的IP地址加入端口号即可,如 IP地址:端口,比如;192.168.2.1:3191。如果开了防火墙,不要忘记在防火墙上加上远程桌面改过后的端口.
echo off
date /t >>D:/temp/login.log
time /t >>D:/temp/login.log
echo 协议 本地IP地址 远程IP地址 连接状态 >>D:/temp/login.log
netstat -an -p tcp |find ":3389" >>D:/temp/login.log
start explorer
echo __________________________________________________________________ >>D:/temp/login.log
