记录远程桌面的连接登录IP日志

记录远程桌面的连接登录日志方法。具体的操作步骤:

代码

1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录

2、在其目录下建立一个名为RDPlogin.log的文本文件

3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:

echo off
echo   %date% %time% >>RDPlogin.log
echo   协议    本地IP地址            远程IP地址             连接状态 >>RDPlogin.log
netstat -an -p tcp |find ":3389" >>RDPlogin.log start explorer
echo __________________________________________________________________ >>RDPlogin.log

4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中

1.jpg

5、切换到“环境”页下,启用“用户登录时启用下列程序”

2.jpg

6、在程序路径和文件名处填写,例如:E:\其他文件\RDPlog.bat;并在起始于填写:E:\其他文件\

3.jpg

4.jpg

完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。

配置远程访问日志抓取操作完成,再次登录时,请查看RDPlogin.log文件,确定脚本是否运行正常。


PS:Windows 2008 以上系统的配置,Windows 2003禁用以下方法,否则会提示如下图:

QQ截图20170425145051.jpg

想实现每次被远程登录用户远程访问时都会有一个DOS的黑窗口一闪而过,看着很不舒服,有些人想精益求精去掉它。比如我,以下操作步骤:

首先一定请确保你的服务器下有 Wscript.shell 并不被删除或改名,否则登录时可能会提示:Windows 脚本错误,无法找到名为“Wscript.shell” 的 Automation 类,而无法远程进入系统,就只能找机房人员本地操作改回了。我就是因为不知道服务器因机房网管当时装系统配置安全时将Wscript.shell删除了,而导致远程进不去系统。

如果系统工具下没有终端服务器配置工具,请按如下图例添加:

1、选择添加角色。

7.jpg

2、选择添加“终端服务”,现更名为“远程桌面服务”

9.jpg

3、勾选远程桌面主机和授权服务区:因为此次授权和服务安装在同一台上。

10.jpg

4、选择不要使用网络级别认证。

11.jpg

5、授权模式使用每用户,也可根据自己需要更改,这里我选择每用户,为了使所有远程用户都可以访问此服务器。

12.jpg

6、添加允许使用该服务的用户组,可根据自己需求添加,之后操作默认下一步安装。

13.jpg

Windows 2008 以上系统,完成安装并重启操作系统,等待以下步骤的继续完成。

7、访问系统下管理工具中,找到远程桌面服务中远程桌面会话主机配置。

15.jpg

8、会话连接中,框选连接名中选项并属性继续完成以下操作步骤。

14.jpg

1、仍旧在原来的目录下新建一个名为RDPLog.vbs脚本文件,内容如下:
Set shell = Wscript.Createobject(“wscript.shell”)
Call shell.run(“E:\其他文件\RDPlog.bat“,0)
2、同上进入 控制面板-》管理工具-》终端服务器配置,进入到默认RDP-Tcp属性中
3、切换到“环境”页下,启用“用户登录时启用下列程序”
在程序路径和文件名处填写:wscript E:\其他文件\RDPLog.vbs
在起始于填写:E:\其他文件\

设置后,再登录时弹出的批处理窗口就消灭了!

PS:每个管理者都可能会有那么些比较苛刻的问题提出来,其实笔者本人也不例外,其实笔者想通过以上方案部署在所有的Windows服务器中,来实现更多抓取的日志数据,例如:每一台需被远程访问的服务器用户来访时,能更好更清晰明朗的日志输出来访者在本次访问的到访时间、退出/离开远程桌面的时间(能显示出本次停留的时间多长)、来访者的操作文本记录(笔者倒是想让它能实现图形输出与文本日志记录同步,但这个微软目前是不可能实现的),这些算不算比较苛刻的想法呢,其实笔者觉得是管理者的变态想法,原本知道这根本不可能,但只想通过一个批处理命令就想实现这些可怕的功能,笔者倒认为,软件工程师倒可实现这些,成本代价也是蛮高的。

另外提醒各位:

如果想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出。

以上仅是一个简单的终端服务日志攻略,并没有太多的安全保障措施和权限机制。


本文最后更新于 2020-01-08 20:15

请博主喝杯咖啡呢,谢谢^_^

如果本文“对您或有帮助”,欢迎随意打赏,以资鼓励继续创作!

原创文章《记录远程桌面的连接登录IP日志》,作者:笔者 徐哲钻石会员,未经允许不得转载。
转载或复制时,请注明出处:https://www.xuxiaokun.com/207.html,本文由 Mr.xu 博客网 整理。
本站资源下载仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

(0)
打赏 微信扫一扫赞赏 微信扫一扫赞赏 支付宝扫一扫赞赏 支付宝扫一扫赞赏
上一篇 2017年3月22日
下一篇 2017年6月8日

相关推荐

发表回复

登录后才能评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

笔者期待与您共勉 · 互赢

有言必答、商务合作、有偿服务

QQ:点击这里给我发消息

邮件:it@xuxiaokun.com

线上沟通时间 ↓↓↓:

周一至周五 9:30 - 17:30

其余时间Mail或QQ我,有言必应。

244439232