一般管理員在管理服務器時,大部分都會用到微軟遠程桌面控制mstsc服務,windows 系統自帶系統日志:事件查看器(應用程序、安全、setup、系統、轉發時間)若其他機器遠程到本機,那么系統會在事件查看器--windows日志--安全事件中記錄;它卻不記錄客戶端的IP(只能查看在線用戶的ip)而是記錄計算機名,我們可以建立一個.bat文件,叫做remote.bat,這個文件用來記錄登錄者的IP。
環境: win10 IP:192.168.0.102
server 2008R2 IP:192.168.0.110
現在我們用win10機器遠程一下服務器:
登錄過去后我們進入事件查看器:出現了一個4672的事件ID
此時我們想知道是哪台機器(ip)遠程此服務器了,方法如下:
①我們也可以在CMD中執行:netstat -an -p tcp|find ":3389"
②建立一個.bat文件,叫做remote.bat
echo off date /t >>C:/temp/remote_login.log time /t >>C:/temp/remote_login.log echo 協議 本地IP地址 遠程IP地址 連接狀態 >>C:/temp/remote_login.log netstat -an -p tcp |find ":3389" >>C:/temp/remote_login.log start servermanager echo ================================================================= >>C:/temp/remote_login.log
執行remote.bat文件后效果如下:
當然我們可以做一個定時任務來監控通過遠程連接到此服務器的ip記錄:
開始---管理工具----任務計划程序----新建任務
選擇觸發器標簽-新建
確定后選擇操作--新建操作
確定后,條件、設置標簽默認即可。(根據自己需求設置)
確定ok
此時我們從新遠程連接,測試任務計划程序是否成功。
我們首先把C:/temp/目錄下remote_login.log文件刪除,然后在遠程:
測試成功!