elva

命令批处理实现对3389登录的日志记录

1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录

 

2、在其目录下建立一个名为RDPlog.txt的文本文件

3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer

4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中

5、切换到“环境”页下,启用“用户登录时启用下列程序”

6、在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP\

posted on 2007-05-24 01:50 叶子 阅读(512) 评论(0)  编辑 收藏 引用 所属分类: 网络安全


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理