用批处理记录服务器远程终端3389登陆情况

(编辑:jimmy 日期: 2024/12/25 浏览:2)

如果服务器有多个用户或查看是否有其他非法用户登录的时候是比较有用的。
在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。
  编写“ts2003.BAT”脚本文件:
复制代码 代码如下:
  time /t ts2003.log
  netstat -n -p tcp | find ″:3389″ts2003.log
  start Explorer

第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“