![轉載]()
windows 2003 server 記錄遠程桌面的連接登錄日誌和修改3389連接端口方法 收藏
windows 2003 server 記錄遠程桌面的連接登錄日誌和修改3389連接端口方法 http://hi.baidu.com/cpucn/blog/item/f14f58db40654c6fd1164e42.html
| A。記錄遠程桌面的連接登錄日誌 |
1、在一個位置上建立一個存放日誌和監控程序的目錄,比如我在C盤下建立一個RDP的目錄 2、在其目錄下建立一個名爲RDPlog.txt的文本文件 3、在其目錄下建立一個名爲RDPlog.bat的批處理文件,內容爲:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
4、進入系統管理工具中的“終端服務器配置”,進入到默認RDP-Tcp屬性中
5、切換到“環境”頁下,啓用“用戶登錄時啓用下列程序”
6、在程序路徑和文件名處填寫:C:\RDP\rdplog.bat;並在起始於填寫:C:\RDP\完成以上的配置步驟後,當再次登錄服務器時就會記錄當前登錄者的時間和IP。
B。修改遠程桌面連接端口
遠 程桌面終端服務默認端口爲“3389”,爲防止他人進行惡意連接,就需要對默認端口進行更改。對此可打開註冊表編輯器,依次展開 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支,其下的“PortNumber”鍵值所對應的就是端口號,
如圖2是十六進制下的鍵值, 將其修改即可。上面設置完成後,需要再依次展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Terminal Server\WinStations\RDP-Tcp”分支,同樣將其下的“PortNumber”鍵值進行更改。
當更改了服務器的遠程登錄端口後,只需要在客戶端鏈接地址欄中的IP地址加入端口號即可,如 IP地址:端口,比如;192.168.2.1:3191。如果開了防火牆,不要忘記在防火牆上加上遠程桌面改過後的端口.
echo off
date /t >>D:\temp\login.log
time /t >>D:\temp\login.log
echo 協議 本地IP地址 遠程IP地址 連接狀態 >>D:\temp\login.log
netstat -an -p tcp |find ":3389" >>D:\temp\login.log
start explorer
echo ______________