远程桌面被打开,有没有日志记载电脑什么时间被远程登录过?
请问远程桌面被打开,有没有日志记载电脑什么时间被远程登录过?
答案或建议:
ms 2003 server r2 sp1的系统日志的安全里有
或者
记录远程桌面的连接登录日志方法、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录
在其目录下建立一个名为RDPlog.txt的文本文件
在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
◎echo off
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中
切换到“环境”页下,启用“用户登录时启用下列程序”
在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP\
完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。
这个方法可防止入侵者清除日志,留了一手
文章来自:http://www.baikewenda.com/tech/safe/7/6/a192316002.htm
