<a href="http://hi.baidu.com/cpucn/blog/item/f14f58db40654c6fd1164e42.html">http://hi.baidu.com/cpucn/blog/item/f14f58db40654c6fd1164e42.html</a>
A。記錄遠端桌面的連接配接登入日志
1、在一個位置上建立一個存放日志和監控程式的目錄,比如我在C槽下建立一個RDP的目錄 2、在其目錄下建立一個名為RDPlog.txt的文本檔案 3、在其目錄下建立一個名為RDPlog.bat的批處理檔案,内容為:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
4、進入系統管理工具中的“終端伺服器配置”,進入到預設RDP-Tcp屬性中
5、切換到“環境”頁下,啟用“使用者登入時啟用下列程式”
6、在程式路徑和檔案名處填寫:C:/RDP/rdplog.bat;并在起始于填寫:C:/RDP/完成以上的配置步驟後,當再次登入伺服器時就會記錄目前登入者的時間和IP。
B。修改遠端桌面連接配接端口
遠端桌面終端服務預設端口為“3389”,為防止他人進行惡意連接配接,就需要對預設端口進行更改。對此可打開系統資料庫編輯器,依次展開“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”分支,其下的“PortNumber”鍵值所對應的就是端口号,
如圖2是十六進制下的鍵值,将其修改即可。上面設定完成後,需要再依次展開“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp”分支,同樣将其下的“PortNumber”鍵值進行更改。
當更改了伺服器的遠端登入端口後,隻需要在用戶端連結位址欄中的IP位址加入端口号即可,如 IP位址:端口,比如;192.168.2.1:3191。如果開了防火牆,不要忘記在防火牆上加上遠端桌面改過後的端口.
echo off
date /t >>D:/temp/login.log
time /t >>D:/temp/login.log
echo 協定 本地IP位址 遠端IP位址 連接配接狀态 >>D:/temp/login.log
netstat -an -p tcp |find ":3389" >>D:/temp/login.log
start explorer
echo __________________________________________________________________ >>D:/temp/login.log
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)