溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何實現(xiàn)監(jiān)視3389登陸的腳本

發(fā)布時間:2021-11-08 10:25:02 來源:億速云 閱讀:135 作者:小新 欄目:云計算

這篇文章給大家分享的是有關(guān)如何實現(xiàn)監(jiān)視3389登陸的腳本的內(nèi)容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

當(dāng)有遠(yuǎn)程主機通過3389登陸服務(wù)器時,如何發(fā)現(xiàn)并記錄呢?下面這個腳本可以幫助我們。

腳本:date /t >>RDPlog.txt  
             time /t >>RDPlog.txt  
             netstat -n -p tcp | find ":3389">>RDPlog.txt

把上面的這三句保存為bat文件,在計劃任務(wù)中設(shè)為一登陸就運行就可以了。

第一行代碼用于記錄用戶登錄的日期,“date /t”的意思是返回系統(tǒng)日期,使用追加符號“>>”把這個時間記入“RDPlog.txt”作為日志的日期字段;第二行代碼用于記錄用戶登錄的時間,“time /t”的意思是返回系統(tǒng)時間,使用追加符號“>>”把這個時間記入“RDPlog.txt”作為日志的時間字段;第三行代碼記錄終端用戶的IP地址,“netstat”是用來顯示當(dāng)前網(wǎng)絡(luò)連接狀況的命令,“-n”用于顯示IP和端口,“-p tcp”顯示TCP協(xié)議,管道符號“|”會將“netstat”命令的結(jié)果輸出給“find”命令,再從輸出結(jié)果中查找包含“ 3389”的信息并記入RDPlog.txt文件。

感謝各位的閱讀!關(guān)于“如何實現(xiàn)監(jiān)視3389登陸的腳本”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學(xué)到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI