用批处理记录服务器远程终端3389登陆情况

如果服务器有多个用户或查看是否有其他非法用户登录的时候是比较有用的。
在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。
  编写“ts2003.BAT”脚本文件:


代码如下:

  time /t >>ts2003.log
  netstat -n -p tcp | find ″:3389″>>ts2003.log
  start Explorer

第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“

(0)

相关推荐

  • windows服务器记录3389远程桌面IP策略

    3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 程序代码 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find "

  • 清除3389远程桌面连接记录的批处理

    复制代码 代码如下: @echo off @reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f @del "%USERPROFILE%\My Documents\Default.rdp" /a @exit /va 删除项下面所有键值 /f不提示 /a 删除隐藏文件 保存为批处理.运行即可.

  • 3389登陆记录的清除方法

    一 .HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default 把右边显示出来的,非原有的ip键值直接DEL就可以啦~~但是千万记住默认注册表打开的时候,当前键值是在哪儿(一般是主键,没有分树),照着默认一打开时候的树状模样恢复就ok 二 .另一个方法 xp和2003下  reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Se

  • 记录每次进入3389远程桌面IP的批处理bat

    下面的代码复制一下存成一个批处理文件后双击即可! 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find ":3389"^>^&g

  • 用批处理记录服务器远程终端3389登陆情况

    如果服务器有多个用户或查看是否有其他非法用户登录的时候是比较有用的. 在D盘目录下,创建2个文件"ts2003.BAT"(用户登录时运行的脚本文件)和"ts2003.LOG"(日志文件). 编写"ts2003.BAT"脚本文件: 复制代码 代码如下: time /t >>ts2003.log netstat -n -p tcp | find ″:3389″>>ts2003.log start Explorer 第一行代码用

  • 远程终端3389管理及安全防范技术

    远程终端服务是微软Windows Server系列中的一大特色,由于其简洁.维护及使用方便等特点深受广大用户及其黑客的喜爱,而远程终端服务往往运行在一些有重要程序的服务器上;如果由于远程终端服务的配置和管理不当,往往会带来巨大的经济损失. 一. 远程终端服务技术介绍 Windows 2003 Server中的Windows Terminal Services(WTS)又称为远程终端服务(Remote Terminal Services)或者俗称为3389,是在Windows NT中最先使用的一种

  • Oracle 8x监控sysdba角色用户登陆情况

    正在看的ORACLE教程是:Oracle 8x监控sysdba角色用户登陆情况. 在Oracle 8i版本之前,使用internal用户来执行数据库的启动和关闭以及create database等操作:从8i版本以后,Oracle已经逐渐淘汰了internal用户,采用授与sysdba或者sysoper角色的用户才可以执行数据库的启动和关闭等操作,为保持用户习惯在8i中依旧保留了internal用户和svrmgrl,但已完全可以不使用svrmgrl工具和internal用户了.最新发布的orac

  • 记录服务器rm -rf误删文件的恢复过程

    安排一个工程师在一台生产服务器上安装Oracle,工程师边研究边安装,感觉装的不对,准备卸载重新安装.从网上找到卸载方法,其中要执行一行命令删除Oracle的安装目录,命令如下: rm -rf $ORACLE_BASE/* 如果ORACLE_BASE这个变量没有赋值,那命令就变成了 rm -rf /* ==||,妹子使用的可是root账户啊.就这样,把整个盘的文件全部删除了,包括应用Tomcat.MySQL数据库 and so on.... (mysql数据库不是在运行吗?linux能删除正在执

  • SQL Server利用sp_spaceused如何查看表记录存在不准确的情况

    前言 在之前写过一篇博客"关系数据库如何快速查询表的记录数",里面介绍了使用sp_spaceused查看表的记录数是否正确的问题,具体如下: 关于问题3:有多个索引的表,是否记录数会存在不一致的情况?      答案:个人测试以及统计来看,暂时发现多个索引的情况下,sys.partitions中的rows记录数都是一致的.暂时没有发现不一致的情况,当然也不排除有特殊情况.   关于问题5: 分区表的情况又是怎么样?      答案:分区表和普通表没有任何区别.   关于问题6:对象目录

  • 用注册表清除3389登陆记录的方法

    一般来说,可以在内网信任的任何一台机器(比如web)上来直接mstsc来连接内网ip 默认是空记录,或者是仅有几个被连接过的ip记录,当我们连接完内网新的ip的时候,连接记录会默认显示出来,很苦恼啊.有经验的管理员基本上都可以发现 清理很简单 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default 把右边显示出来的,非原有的ip键值直接DEL就可以啦~~但是千万记住默认注册表打开的时候,当前键值是在哪儿(一般是主键,

  • 用bat批处理实现163邮箱自动登陆的代码[已测]

    前段时间,有个朋友申请了个163的邮箱,但经过多次培训,怎么使用,怎么操作,还是没学会.(一把年纪了,事情太多,忘了也难怪),后面上网查找了下,直接做个.bat格式,把邮箱,用户.密码直接写进去,这样就省事多了. 首先,创建一个文本文件,比如 163.mail.txt, 在txt文件中写入下面内容,保存.再把.txt格式转化成.bat格式,就OK了. 163邮箱 第一种方法: 复制代码 代码如下: @echo off set u=jb51.net set p=www.jb51.net start

  • 史上最详细的vsftpd配置文件详解

    vsftpd作为一个主打安全的FTP服务器,有很多的选项设置.下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的.本文将提供完整的vsftpd.conf的中文说明.学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的配置方法. vsftpd的配置文件 /etc/vsftpd/vsftpd.conf 主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd 启动脚

随机推荐