Windows 2003監(jiān)控遠程登錄IP
為了更好的記錄遠程登錄到服務器的計算機的信息,如IP、登錄時間等,這樣可以更好的了解系統(tǒng)是否安全,可以編寫個小程序,讓它開機自運行,然后記錄到相應文件中,具體操作如下:
1、在服務器的一個位置上建立一個存放日志和監(jiān)控程序的目錄,比如在D盤根目錄。
2、在其目錄下建立一個名為RDPlog.txt的空文本文件。
3、在其目錄下建立一個名為RDPlog.bat的批處理文件,內(nèi)容為:
第一行代碼用于記錄用戶登錄的日期,“date /t”的意思是返回系統(tǒng)日期,使用追加符號“>>”把這個時間記入“RDPlog.txt”作為日志的日期字段;第二行代碼用于記錄用戶登錄的時間,“time /t”的意思是返回系統(tǒng)時間,使用追加符號“>>”把這個時間記入“RDPlog.txt”作為日志的時間字段;第三行代碼記錄終端用戶的IP地址,“netstat”是用來顯示當前網(wǎng)絡連接狀況的命令,“-n”用于顯示IP和端口,“-p tcp”顯示TCP協(xié)議,管道符號“|”會將“netstat”命令的結(jié)果輸出給“find”命令,再從輸出結(jié)果中查找包含“3389”的信息并記入RDPlog.txt文件。
4、進入系統(tǒng)管理工具中的“終端服務器配置”,進入到默認RDP-Tcp屬性中。
5、切換到“環(huán)境”頁下,啟用“用戶登錄時啟用下列程序”。
6、在程序路徑和文件名處填寫:D:RDPlog.bat;并在起始于填寫:D: 。
7、完成以上的配置步驟后,當再次登錄服務器時就會記錄當前登錄者的時間和IP。
8、如果修改了遠程端口,則只要將腳本里的“3389”改為您修改的遠程端口即可,如:50001。
(如果修改后的端口是已經(jīng)被別的程序征用的端口,則修改后是不生效的。)