1、建立乙個名為rdp.bat的批處理檔案,內容為:
date /t >> c:\123\rdplog.txt
time /t >> c:\123\rdplog.txt
netstat -an | find ":3389" | find "established" >> c:\123\rdplog.txt
2、執行->gpedit.msc->計算機配置->window設定->安全設定->本地策略->審核策略->審核使用者登入事件
在視窗內勾選審核操作,成功和失敗。
注:很多網上內容中沒有這一步導致無法記錄憑據驗證事件。
3、(1)開啟事件檢視器--windows日誌--安全,找到任務類別為登入的事件(事件id為4624),點選滑鼠右鍵,點「將任務附加到此事件」。按提示選擇三次下一步(均用預設值即可),在啟動程式頁中選擇前面建立的rdp.bat檔案,下一步,到完成即可。
(2)現把任務類別為憑據驗證的事件(事件id為4776),也增加啟動程式。方法同上。
windows遠端登入埠3389修改
3389埠修改 因為這個埠太有名了,容易被攻擊 很多人都知道windows系統自帶了乙個遠端桌面連線,也非常好用,但時常遇到埠被占用的問題 比如區域網內有很多電腦要從外被連線,都使用遠端桌面連線是不能可以實現的 因為路由沒法對映同一埠到多台電腦 遠端桌面連線終端服務預設埠為 3389 為防止他人進行...
3389登入日誌清除
3389登入日誌清除 include include include include void usage char progname void openkey char key void delkey char key,char value void querykey char key,char ...
3389登入日誌清除軟體
copy code 3389登入日誌清除軟體 include include include include void usage char progname void openkey char key void delkey char key,char value void querykey ch...