Windows 2003監(jiān)控遠(yuǎn)程登錄IP

為了更好的記錄遠(yuǎn)程登錄到服務(wù)器的計(jì)算機(jī)的信息，如IP、登錄時(shí)間等，這樣可以更好的了解系統(tǒng)是否安全，可以編寫(xiě)個(gè)小程序，讓它開(kāi)機(jī)自運(yùn)行，然后記錄到相應(yīng)文件中，具體操作如下：

1、在服務(wù)器的一個(gè)位置上建立一個(gè)存放日志和監(jiān)控程序的目錄，比如在D盤(pán)根目錄。

2、在其目錄下建立一個(gè)名為RDPlog.txt的空文本文件。

3、在其目錄下建立一個(gè)名為RDPlog.bat的批處理文件，內(nèi)容為：

第一行代碼用于記錄用戶(hù)登錄的日期，“date /t”的意思是返回系統(tǒng)日期，使用追加符號(hào)“>>”把這個(gè)時(shí)間記入“RDPlog.txt”作為日志的日期字段；第二行代碼用于記錄用戶(hù)登錄的時(shí)間，“time /t”的意思是返回系統(tǒng)時(shí)間，使用追加符號(hào)“>>”把這個(gè)時(shí)間記入“RDPlog.txt”作為日志的時(shí)間字段;第三行代碼記錄終端用戶(hù)的IP地址，“netstat”是用來(lái)顯示當(dāng)前網(wǎng)絡(luò)連接狀況的命令，“-n”用于顯示IP和端口，“-p tcp”顯示TCP協(xié)議，管道符號(hào)“|”會(huì)將“netstat”命令的結(jié)果輸出給“find”命令，再?gòu)妮敵鼋Y(jié)果中查找包含“3389”的信息并記入RDPlog.txt文件。

4、進(jìn)入系統(tǒng)管理工具中的“終端服務(wù)器配置”，進(jìn)入到默認(rèn)RDP-Tcp屬性中。