这篇文章给大家分享的是有关如何实现监视3389登陆的脚本的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
当有远程主机通过3389登陆服务器时,如何发现并记录呢?下面这个脚本可以帮助我们。
脚本:date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
把上面的这三句保存为bat文件,在计划任务中设为一登陆就运行就可以了。
第一行代码用于记录用户登录的日期,“date /t”的意思是返回系统日期,使用追加符号“>>”把这个时间记入“RDPlog.txt”作为日志的日期字段;第二行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“RDPlog.txt”作为日志的时间字段;第三行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“ 3389”的信息并记入RDPlog.txt文件。
感谢各位的阅读!关于“如何实现监视3389登陆的脚本”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
