记录每次进入3389远程桌面IP的批处理bat

下面的代码复制一下存成一个批处理文件后双击即可!


代码如下:

MD C:\WINDOWS\PDPLOG
echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD

:: 添加用户每次进入远程桌面时自动记录下来所用IP,可用来发现黑客踪迹!
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f

Echo 记录远程桌面IP策略添加完毕! 请按任意键退出!
PAUSE >nul

echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
上面一句中有个3389数字,这个是远程桌面的默认端口。
如果更改远程桌面的朋友,需要将3389替换为你更改的端口。

查看记录的地方在C:\WINDOWS\PDPLOG\RDPlog.txt

(0)

相关推荐

  • 清除3389远程桌面连接记录的批处理

    复制代码 代码如下: @echo off @reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f @del "%USERPROFILE%\My Documents\Default.rdp" /a @exit /va 删除项下面所有键值 /f不提示 /a 删除隐藏文件 保存为批处理.运行即可.

  • 用批处理记录服务器远程终端3389登陆情况

    如果服务器有多个用户或查看是否有其他非法用户登录的时候是比较有用的. 在D盘目录下,创建2个文件"ts2003.BAT"(用户登录时运行的脚本文件)和"ts2003.LOG"(日志文件). 编写"ts2003.BAT"脚本文件: 复制代码 代码如下: time /t >>ts2003.log netstat -n -p tcp | find ″:3389″>>ts2003.log start Explorer 第一行代码用

  • windows服务器记录3389远程桌面IP策略

    3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 程序代码 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find "

  • 3389登陆记录的清除方法

    一 .HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default 把右边显示出来的,非原有的ip键值直接DEL就可以啦~~但是千万记住默认注册表打开的时候,当前键值是在哪儿(一般是主键,没有分树),照着默认一打开时候的树状模样恢复就ok 二 .另一个方法 xp和2003下  reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Se

  • 记录每次进入3389远程桌面IP的批处理bat

    下面的代码复制一下存成一个批处理文件后双击即可! 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find ":3389"^>^&g

  • 3389 远程桌面连接的使用技巧

    在局域网中为了方便与其他工作站交流信息,我们常常会用到远程桌面功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中,我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面的使用技巧.这不,本文下面为大家贡献的几则远程桌面新鲜技巧,值得各位一试! 让远程桌面端口躲避攻击 大家知道,在默认状态下远程桌面使用的端口一般为"3389",如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本

  • vbs更改3389远程桌面端口的脚本

    Set WshShell=CreateObject("Wscript.Shell") Function Imput() imputport=InputBox("请输入一个端口号,注意:这个端口号目前不能被其它程序使用,否则会影响终端服务"," 更改终端端口号", "3389", 100, 100) If imputport<>"" Then If IsNumeric(imputport) The

  • 显示自己的IP的批处理bat文件

    显示自己的IP.bat 复制代码 代码如下: @echo off for /f "tokens=15" %%i in ('ipconfig ^| find /i "ip address"') do set ip=%%i echo %ip% pause

  • Python远程桌面协议RDPY安装使用介绍

    RDPY 是基于 Twisted Python 实现的微软 RDP 远程桌面协议. RDPY 提供了如下 RDP 和 VNC 支持: ●RDP Man In The Middle proxy which record session ●RDP Honeypot ●RDP screenshoter ●RDP client ●VNC client ●VNC screenshoter ●RSS Player 目前能够找到的关于RDPY的中文介绍确实很少,自己也是没有进行很深入的研究,这里就先记录一下安

  • 远程桌面登录蓝色屏幕、不显示桌面怎么解决?

    不要急急忙忙的让机房值班给你重启机器,因为此时除了远程连接不可用,其他一切应用是不受影响的,网站依旧可以打开,FTP依旧可以上传下载,不属于紧急故 障. 解决办法1: 远程桌面连接->选项->高级->去掉"主题"和"位图缓存"这两个选项,然后登陆服务器 解決的方法2: 一个用户黑屏后,使用另外一个管理员用户登陆.然后打开任务管理器,点用户,注销掉黑屏的用户链接! 解决办法3: 用增强的3389远程桌面登陆器登录试一试,能正常登录就重启服务器或vps

  • Windows Server 修改远程桌面端口的实现

    Windows Server 修改远程桌面端口的实现

    目录 一.简述 二.云服务器安全组设置 三.服务器设置 3.1 修改注册表 3.2 重启远程桌面服务 四. 本地PC连接 一.简述 学校为了网络安全,屏蔽了windows默认远程桌面端口3389,只能修改3389为其他端口以正常使用远程桌面功能,这里我为了方便使用,修改为8082端口 二.云服务器安全组设置 云服务器需要在安全组配置内把端口放开,否则无效,注意走的是TCP协议,入站规则需要开通自己需要修改的端口 三.服务器设置 远程连接服务器后,需要执行以下步骤 3.1 修改注册表 搜索注册表,

  • Windows server 2008 R2远程桌面3389端口的修改方法

    Windows server 2008 R2远程桌面3389端口的修改方法

    windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置: 很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 --------------------------

随机推荐