主頁 > 知識庫 > 記錄每次進入3389遠程桌面IP的批處理bat

記錄每次進入3389遠程桌面IP的批處理bat

熱門標簽:沈陽電銷 谷歌地圖標注錯位 95專業(yè)外呼線路是怎么回事 浙江語音外呼系統(tǒng)招商 用電話機器人取代人工 四川防封電銷卡套餐 aa專業(yè)電話外呼系統(tǒng) 無錫極信防封電銷卡價格 外呼獲客系統(tǒng)
下面的代碼復(fù)制一下存成一個批處理文件后雙擊即可!
復(fù)制代碼 代碼如下:

MD C:\WINDOWS\PDPLOG
echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD

:: 添加用戶每次進入遠程桌面時自動記錄下來所用IP,可用來發(fā)現(xiàn)黑客蹤跡!
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f

Echo 記錄遠程桌面IP策略添加完畢! 請按任意鍵退出!
PAUSE >nul


echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
上面一句中有個3389數(shù)字,這個是遠程桌面的默認端口。
如果更改遠程桌面的朋友,需要將3389替換為你更改的端口。

查看記錄的地方在C:\WINDOWS\PDPLOG\RDPlog.txt
您可能感興趣的文章:
  • windows服務(wù)器記錄3389遠程桌面IP策略
  • 用批處理記錄服務(wù)器遠程終端3389登陸情況
  • 3389登陸記錄的清除方法
  • 清除3389遠程桌面連接記錄的批處理

標簽:常德 青島 興安盟 迪慶 南平 煙臺 連云港 廣安

巨人網(wǎng)絡(luò)通訊聲明:本文標題《記錄每次進入3389遠程桌面IP的批處理bat》,本文關(guān)鍵詞  記錄,每次,進入,3389,遠程,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《記錄每次進入3389遠程桌面IP的批處理bat》相關(guān)的同類信息!
  • 本頁收集關(guān)于記錄每次進入3389遠程桌面IP的批處理bat的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章