欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>新闻动态>网络安全

目录导航

windows系统 3389远程监控登录信息(记录IP)

美国ST机房 添加于 2014-01-15   安全设置windows20032003安全设置
网络安全
得把这些凌乱记录下来,以免再次需要时找得头破血流。。。
虽然有点忙羊补牢的味道,但总比被入侵后无计可施,无处可跟踪好。。
通过对IP记录,接合系统登录日志分析,抽取入侵者IP后,就可以更好对IIS日志进行过滤分析了。

1,找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:\windows\b_log(文件夹新建),在文件夹下新建一批处理文件3389log.bat,内容如下:
@echo off
date /t >>C:\WINDOWS\b_log\3389log.log
time /t >>C:\WINDOWS\b_log\3389log.log
netstat -an | find ":3389" | find "ESTABLISHED" >> C:\WINDOWS\b_log\3389log.log

2,开始 -> 运行 -> 命令gpedit.msc进入策略管理编辑器
3,用户配置 -> Windows配置 -> 脚本 -> 属性登录 -> 添加
4,在脚本名上填入新建的批处理3389log.bat文件就可以了。

OK,当启动时候,无知觉中登录者IP和时间就被记录下了。。。

到零度科技查看原文:http://www.ldisp.com/a/safe/2014/2590.shtml

上一篇:iptables 25个经典用法
下一篇:以隐身模式启动浏览器 上网更安全

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理