当前位置:首页 > 技术文章 > 正文内容

监视3389登陆的脚本

lcy2010-08-26技术文章824
当有远程主机通过3389登陆服务器时,如何发现并记录呢?下面这个脚本可以帮助我们。
脚本:date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
把上面的这三句保存为bat文件,在计划任务中设为一登陆就运行就可以了。
第一行代码用于记录用户登录的日期,“date /t”的意思是返回系统日期,使用追加符号“>>”把这个时间记入“RDPlog.txt”作为日志的日期字段;第二行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“RDPlog.txt”作为日志的时间字段;第三行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“ 3389”的信息并记入RDPlog.txt文件。

 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

本文链接:https://www.c3389.com/post/159.html

相关文章

防止用户利用PHP代码DDOS造成用光网络带宽

星外科技原创,转载请说明 特征: 用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: ˂!--p$packets = 0; $ip = $_GET[\'ip\']; $ra...

zblog默认后台地址的修改办法

原创文章,转载请注明来自www.kbkey.netzblog是一套基于ASP平台的开放、高效、健壮、实用、美观的Blog发布程序,使用人数非常之多,无忧卡巴网(www.kbkey.net)也是使用的这...

hvv之linux各种查端口进程tips

比如端口 lsof -i:8000 、lsof -iTCP:8000 、lsof -iUDP:8000查 PID 的端口:lsof -i -ap2234 、lsof -iTCP -ap2234 、ls...

windows系统搜索一个文件夹下面所有包含某个字符串的文件

findstr /s /i "要搜索的字符"   *.*>>d:/2.txt*.*表示所有类型的文件。/s 表示当前目录以及所有子目录/i 表示不区...

PHP eval gzinflate base64_decode str_rot13加密解密

昨天遇到了一个文件用eval(gzinflate(str_rot13(base64_decode(一串解密的,原以为替换eval为echo看下好了,谁知道,还有N层,一怒之下写了这个脚本,直接转换之。...

Netfirms域名Dns如何设置

域名管理找到Security打开,unlock那个就是操作解锁的.然后去改DNS....

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。