记录每次进入3389远程桌面IP的批处理bat_DOS/BAT

下面的代码复制一下存成一个批处理文件后双击即可!

复制代码 代码如下:

MD C:\WINDOWS\PDPLOG
echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD

:: 添加用户每次进入远程桌面时自动记录下来所用IP,可用来发现黑客踪迹!
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f

Echo 记录远程桌面IP策略添加完毕! 请按任意键退出!
PAUSE >nul

echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
上面一句中有个3389数字,这个是远程桌面的默认端口。
如果更改远程桌面的朋友,需要将3389替换为你更改的端口。

查看记录的地方在C:\WINDOWS\PDPLOG\RDPlog.txt

时间: 2024-09-17 03:35:38

记录每次进入3389远程桌面IP的批处理bat_DOS/BAT的相关文章

windows服务器记录3389远程桌面IP策略_win服务器

3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 程序代码 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find "

关于3389远程桌面使用SSL加密登录解决方案

3389远程桌面连接为啥要使用ssl加密? 为了保护敏感数据在传送过程中的安全,全球许多知名企业都采用SSL(Security Socket Layer)加密机制.SSL在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上.应用层之下,为应用程序提供加密数据通道,它采用了RC4.MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密. 一.服务器远程桌面设置: 默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书. 第一步:通过任

3389 远程桌面连接的使用技巧_win服务器

在局域网中为了方便与其他工作站交流信息,我们常常会用到远程桌面功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中,我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面的使用技巧.这不,本文下面为大家贡献的几则远程桌面新鲜技巧,值得各位一试! 让远程桌面端口躲避攻击 大家知道,在默认状态下远程桌面使用的端口一般为"3389",如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本

怎么删除远程桌面登录记录?教你删除远程桌面记录

自己有做网站的人,对远程桌面肯定不陌生的啦,它极大方便了对服务器的管理工作!不过,有些时候我们还是希望可以删除掉记录,由于在非自己电脑临时登录?由于远程端口换了,想把原来的那条链接记录删除掉?反正处处种种原因,还是有删除远程合作面记录的这个需求了. 那么,如何删除远程桌面的记录呢?跟企鹅登录框那样便捷删除某帐号的登录记录的方法显然是木有的了.这个就不懂微软出于什么考虑了! 下面,懒人技术苑就教大家怎么删掉远程桌面记录. 在注册表查找 HKEY_CURRENT_USERSoftwareMicros

修改3389远程桌面端口技巧及小工具制作

如何修改端口? 修改服务器端的端口设置 ,注册表有2个地方需要修改. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] PortNumber值,默认是3389,修改成所希望的端口,就如你所说该成6222.第二个地方: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] Po

如何限制远程桌面IP登陆

  第一种方法: 1.打开Windows自带的防火墙 2.开放允许例外,选择远程桌面->编辑,选中远程桌面服务->更改范围, 选中自定义列表,填入允许访 问的IP. 第二种方法: 1. CMD运行 gpedit.msc 打开组策略控制台 2. 展开 计算机配置->管理模板->网络->网络连接->windows防火墙->域配置文件 找到 允许远程桌 面例外,选择允许, 再填入相应IP列表. 同样展开 计算机配置->管理模板->网络->网络连接-&g

清除3389远程桌面连接记录的批处理_DOS/BAT

复制代码 代码如下: @echo off @reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f @del "%USERPROFILE%\My Documents\Default.rdp" /a @exit /va 删除项下面所有键值 /f不提示 /a 删除隐藏文件 保存为批处理.运行即可.

win7无法被远程桌面连接怎么办

  win7无法被远程桌面连接怎么办 1.给win7电脑的用户账户设置一个密码(由于有些版本的远程桌面连接不允许出现空密码,比如Win XP或者Win7,因此需要判断是否是由于没有设置用户账户密码而导致win7远程桌面连接不上); 2.win7电脑设置允许远程,右键点击计算机,选择属性--远程设置--系统属性,勾选允许远程协助这台计算机,允许运行任意版本的远程桌面计算机连接.(win7远程桌面连接不上,考虑是否已经设置了允许远程登录); 3.win7远程桌面服务设置.在开始--运行-输入serv

如何解决远程桌面蓝屏的问题

  有时候由于不当操作使Windows服务器或vps远程桌面出现蓝屏或者黑屏!比如你从本机拷贝一个很大的文件到服务器里,致使服务器反应不过来,下次在登录的时候就会出现上次的这种问题,那么这个时候遇到此问题不要急急忙忙的让机房值班给你重启机器,因为此时除了远程连接不可用,其他一切应用是不受影响的,网站依旧可以打开,FTP依旧可以上传下载,不属于紧急故 障. 解决办法1: 远程桌面连接->选项->高级->去掉"主题"和"位图缓存"这两个选项,然后登陆服