改端口号的键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
修改PortNumber
记录到日志文件:
管理工具--终端服务配置--连接--RDP-TCP--
双击后打开"属性页",然后点"连接",再点"高级",再点"审核",然后加入一个Everyone组,审核它的连接断
开注销登录事件等.
记录IP到自定义的事件:
新建一个BAT文件
time /t tslog.log
netstat -n -p | find ":3389" tslog.log
start explorer
这三句的意思分别为:
1.记录时间
2.记录连接3389端口号的IP
3.开始桌面
然后把这个文件存到一个目录.
接着打开管理工具--终端服务配置--连接--RDP-TCP--
打开属性页.加到登陆脚本里.
这样每次有用户进来都会被记录IP.
