Windows 2003監(jiān)控遠(yuǎn)程登錄IP

為了更好的記錄遠(yuǎn)程登錄到服務(wù)器的計算機(jī)的信息，如IP、登錄時間等，這樣可以更好的了解系統(tǒng)是否安全，可以編寫個小程序，讓它開機(jī)自運行，然后記錄到相應(yīng)文件中，具體操作如下：

1、在服務(wù)器的一個位置上建立一個存放日志和監(jiān)控程序的目錄，比如在D盤根目錄。

2、在其目錄下建立一個名為RDPlog.txt的空文本文件。

3、在其目錄下建立一個名為RDPlog.bat的批處理文件，內(nèi)容為：

第一行代碼用于記錄用戶登錄的日期，“date /t”的意思是返回系統(tǒng)日期，使用追加符號“>>”把這個時間記入“RDPlog.txt”作為日志的日期字段；第二行代碼用于記錄用戶登錄的時間，“time /t”的意思是返回系統(tǒng)時間，使用追加符號“>>”把這個時間記入“RDPlog.txt”作為日志的時間字段;第三行代碼記錄終端用戶的IP地址，“netstat”是用來顯示當(dāng)前網(wǎng)絡(luò)連接狀況的命令，“-n”用于顯示IP和端口，“-p tcp”顯示TCP協(xié)議，管道符號“|”會將“netstat”命令的結(jié)果輸出給“find”命令，再從輸出結(jié)果中查找包含“3389”的信息并記入RDPlog.txt文件。

4、進(jìn)入系統(tǒng)管理工具中的“終端服務(wù)器配置”，進(jìn)入到默認(rèn)RDP-Tcp屬性中。