windows服务器记录3389远程桌面IP策略

3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt
程序代码


代码如下:

MD C:\WINDOWS\PDPLOG
echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD

:: 添加用户每次进入远程桌面时自动记录下来所用IP,可用来发现黑客踪迹!
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f

Echo 记录远程桌面IP策略添加完毕! 请按任意键退出!
PAUSE >nul

(0)

相关推荐

  • 正确开启Win2008远程桌面的方法

    1.正常的开启操作: 在桌面上右点"计算机"->"属性"->在打开的"系统"窗口里点击"远程设置",再切换到"远程"选项板中,将"远程协助"打上对钩,再将"远程桌面"里根据你的需要选择一项目,比方我选择的是"允许运行任意版本远程桌面的计算机连接".确定就行了. 2.特殊的情况:有的网友会发现在给"远程协助"打钩时,是

  • 利用微软com组件mstscax.dll实现window7远程桌面功能

    复制代码 代码如下: namespace Client{    public partial class Login : Form    {        private string ip = null; public Login()        {            InitializeComponent();        } public Login(string IP)        {            InitializeComponent();            i

  • 巧妙启用Windows 2003的远程桌面

    远程桌面是Windows Server 2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机子前面操作一样(在Windows 2000 高级服务器版中,这个特性在远程管理模式中被称为终端服务).远程桌面对于在远地修复服务器故障,起到了类似救生员的作用.不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容易:只须以管理员身份登录,打开"控制面板"中的"系统",选择"远程&q

  • 用VBS修改远程桌面3389端口并添加到Windows防火墙的代码

    将下面代码存为.vbs,双击运行.然后重启一下系统,就修改了系统的远程桌面的默认的3389端口 '##################### 'VBS修改远程桌面的默认端口,并添加至Windows防火墙 '作者51windows.Net '56868为要设置的端口 '##################### Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.RegWrite "HKEY_LOCAL_M

  • 登录远程桌面时遇到“由于客户端检测到一个协议错误(代码0x1104)”

    情况如图所示: 首先检查远程连接端口对不对?Windows远程默认的连接端口是3389,一般大家连接时直接输入IP或域名就可以连接了.如果还要加:端口号的话,就确定这个端口号对否? 本文适用范围 Windows系列所有系统.另,作者演示系统为Windows2003 远程连接中断代码0x1104解决方法/步骤 第1步:在桌面找到网上邻居图标,并右键打开网上邻居. 或可以直接在开始菜单中的设置网络连接中同样打开. 第2步:打开使用的网络并在此网络上右键,选择属性. 第3步:在打开的网络连接属性中的"

  • 巧妙启用Windows 2003的远程桌面功能

    远程桌面是Windows Server 2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机子前面操作一样(在Windows 2000 高级服务器版中,这个特性在远程管理模式中被称为终端服务).远程桌面对于在远地修复服务器故障,起到了类似救生员的作用.不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容易:只须以管理员身份登录,打开"控制面板"中的"系统",选择"远程&q

  • 无法进入远程桌面远程重启WIN2003服务器的方法

    1.本地创建一个账号与服务器上的那个账号同名,而且密码相同 2.用此账号登陆本地计算机,打开cmd窗口,使用以下命令:shutdown -r -m \远程服务器的ip或者是计算机名 -t 0 ps: 如果你远端的服务器的账号是administrator那么你更改一下本地administrator的密码跟远端的一样也可以!这样做是因为shutdown这个命令没有输入验证账号密码的选项,它只会以你当前用户进行权限的认证!

  • Win 2003的“远程桌面”

    相信大家对Windows Server 2003中的"远程桌面"功能已经比较熟悉了,借助该功能,任何用户都可以轻松实现对服务器的远程访问和管理.如果使用组策略编辑器对"远程桌面"作进一步的设置,就可以使它更好地为我们服务.下面笔者就为大家介绍一下其中的几项设置. 提示:打开"组策略编辑器"的方法为:依次点击"开始→运行",在"运行"对话框中键入"gpedit.msc"命令并回车,即可打开

  • windows服务器记录3389远程桌面IP策略

    3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 程序代码 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find "

  • 记录每次进入3389远程桌面IP的批处理bat

    下面的代码复制一下存成一个批处理文件后双击即可! 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find ":3389"^>^&g

  • Windows Server 2012 没有远程桌面授权服务器可以提供许可证,远程会话被中断

    今天在登录公司内部的服务器的时候,无法进行远程访问. 弹出错误信息:没有远程桌面授权服务器可以提供许可证,远程会话被中断 经过网上的寻找,原来是server 2012 远程登录只提供120天的使用期限. 一 . 参照以下这篇文章 根本解决:由于没有远程桌面授权服务器可以提供许可证,远程会话被中断. 此博文包含图片 (2015-11-19 21:52:48)转载▼ 标签: server2012 远程桌面 授权服务器 许可证 远程会话被中断 Windows server 2012服务器远程桌面登录时

  • Windows和Linux实现远程桌面连接

    对于远程桌面连接Linux,大家可能会第一时间想到使用VNC,,远程桌面Windows,大家第一时间会想到使用Windows自带的远程桌面.那么有没有办法,使得在Linux中可以远程Windows,在Windows中远程桌面Linux?今天就跟大家一起探讨一下Linux与Windows相互远程.以CentOS6.6为例,步骤如下所示: 使用Windows远程桌面连接Linux 1.检查服务器是否安装GNome [root@admin /]# rpm -qa | grep desktop 如果在查

  • 3389 远程桌面连接的使用技巧

    在局域网中为了方便与其他工作站交流信息,我们常常会用到远程桌面功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中,我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面的使用技巧.这不,本文下面为大家贡献的几则远程桌面新鲜技巧,值得各位一试! 让远程桌面端口躲避攻击 大家知道,在默认状态下远程桌面使用的端口一般为"3389",如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本

  • Windows server 2008 R2远程桌面3389端口的修改方法

    windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置: 很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 --------------------------

  • windows长时间保持远程桌面不被自动断开

    用过Windows远程桌面连接服务器可能都会发现,正在远程桌面连接如果不进行一些操作,过上个几分钟一会儿之后远程桌面连接就会需要登录,有时还是直接断开需要重新连接才行.其实有关这个问题大家可以直接在远程连接电脑上进行一些设置即可解决. win2008系统: 开始-->运行-->gpedit.msc 计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->会话时间限制 找到下图这两个选项: 分别双击打开这两项设置,按下图红框标识设置好,确

  • 清除3389远程桌面连接记录的批处理

    复制代码 代码如下: @echo off @reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f @del "%USERPROFILE%\My Documents\Default.rdp" /a @exit /va 删除项下面所有键值 /f不提示 /a 删除隐藏文件 保存为批处理.运行即可.

  • vbs更改3389远程桌面端口的脚本

    Set WshShell=CreateObject("Wscript.Shell") Function Imput() imputport=InputBox("请输入一个端口号,注意:这个端口号目前不能被其它程序使用,否则会影响终端服务"," 更改终端端口号", "3389", 100, 100) If imputport<>"" Then If IsNumeric(imputport) The

  • Windows server 2012远程桌面会话主机和远程桌面授权

    远程桌面服务是一项由若干角色服务组成的服务器角色.在 Windows Server 2012 中,远程桌面服务包含以下角色服务: Windows Server? 2012 中的"远程桌面服务"服务器角色提供了允许用户连接到虚拟机.RemoteApp程序和基于会话的计算机的技术.通过远程桌面服务,用户可以从企业网络或 Internet 访问远程连接. Windows Server 2012默认情况下,只能提供两个用户远程桌面登陆,而通过安装远程桌面服务里的远程桌面会话主机和远程桌面授权,

随机推荐