A。記錄遠程桌面的連接登錄日誌
1、在一個位置上建立一個存放日誌和監控程序的目錄,比如我在C盤下建立一個RDP的目錄
2、在其目錄下建立一個名爲RDPlog.txt的文本文件
3、在其目錄下建立一個名爲RDPlog.bat的批處理文件,內容爲:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
4、進入系統管理工具中的“終端服務器配置”,進入到默認RDP-Tcp屬性中
5、切換到“環境”頁下,啓用“用戶登錄時啓用下列程序”
6、在程序路徑和文件名處填寫:C:\RDP\rdplog.bat;並在起始於填寫:C:\RDP\
完成以上的配置步驟後,當再次登錄服務器時就會記錄當前登錄者的時間和IP。
B。修改遠程桌面連接端口
遠程桌面終端服務默認端口爲“3389”,爲防止他人進行惡意連接,就需要對默認端口進行更改。對此可打開註冊表編輯器,依次展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支,其下的“PortNumber”鍵值所對應的就是端口號,如圖2是十六進制下的鍵值,將其修改即可。上面設置完成後,需要再依次展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”分支,同樣將其下的“PortNumber”鍵值進行更改。
當更改了服務器的遠程登錄端口後,只需要在客戶端鏈接地址欄中的IP地址加入端口號即可,如192.168.0.2:888。
當然也有小軟件了,這裏給大家一個。[url]http://www.xdowns.com/soft/1/71/2008/Soft_41211.html[/url]【綠盟的】
注:遠程桌面是一個很危險的東西,我剛剛登陸了我們教研室的主機,有上網查了下,遠程桌面是沒有日誌記錄的,這才找了下記錄日誌的方法,轉載了。至於3389端口,建議大家也改掉。
希望大家引以爲戒,加強安全防護,維護數據安全!