佳木斯湛栽影视文化发展公司
主頁(yè) > 知識(shí)庫(kù) > 記錄每次進(jìn)入3389遠(yuǎn)程桌面IP的批處理bat

記錄每次進(jìn)入3389遠(yuǎn)程桌面IP的批處理bat
熱門標(biāo)簽:服務(wù)器配置 美圖手機(jī) 檢查注冊(cè)表項(xiàng) 鐵路電話系統(tǒng) 網(wǎng)站文章發(fā)布 智能手機(jī) 銀行業(yè)務(wù) 呼叫中心市場(chǎng)需求
下面的代碼復(fù)制一下存成一個(gè)批處理文件后雙擊即可!
復(fù)制代碼 代碼如下:

MD C:\WINDOWS\PDPLOG
echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD

:: 添加用戶每次進(jìn)入遠(yuǎn)程桌面時(shí)自動(dòng)記錄下來(lái)所用IP,可用來(lái)發(fā)現(xiàn)黑客蹤跡!
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f

Echo 記錄遠(yuǎn)程桌面IP策略添加完畢! 請(qǐng)按任意鍵退出!
PAUSE >nul


echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
上面一句中有個(gè)3389數(shù)字,這個(gè)是遠(yuǎn)程桌面的默認(rèn)端口。
如果更改遠(yuǎn)程桌面的朋友,需要將3389替換為你更改的端口。

查看記錄的地方在C:\WINDOWS\PDPLOG\RDPlog.txt
您可能感興趣的文章:
  • windows服務(wù)器記錄3389遠(yuǎn)程桌面IP策略
  • 用批處理記錄服務(wù)器遠(yuǎn)程終端3389登陸情況
  • 3389登陸記錄的清除方法
  • 清除3389遠(yuǎn)程桌面連接記錄的批處理

標(biāo)簽:長(zhǎng)治 上海 沈陽(yáng) 樂(lè)山 紅河 河南 滄州 新疆

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《記錄每次進(jìn)入3389遠(yuǎn)程桌面IP的批處理bat》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266
    图木舒克市| 双辽市| 武清区| 房山区| 芦山县| 云浮市| 扎兰屯市| 台湾省| 通城县| 富平县| 平定县| 县级市| 页游| 绍兴市| 宣恩县| 开封市| 沛县| 兰西县| 阳信县| 抚州市| 安溪县| 沭阳县| 班玛县| 壤塘县| 新田县| 富裕县| 陇西县| 龙岩市| 宝鸡市| 福州市| 塘沽区| 夏邑县| 昌平区| 云和县| 增城市| 龙里县| 依安县| 永定县| 庄河市| 青海省| 大城县|