windows2003的Terminal Service是有日志功能的,關於用戶遠程登錄的日志,可以從“管理工具”->“日志查看器”中查看。但是它並不記錄客戶端的IP(只能查看在線用戶的ip)而是記錄計算機名,那麼我們可以建立一個.bat批處理文件,將登錄者的ip保存下來,具體方法如下。
1、首先新建一個文本文檔,然後另存為後綴為.bat或.cmd的批處理文件(我們這裡命名為:login.bat(或者login.cmd)。如果你不能查看文件名後綴,可以打開我的電腦/工具/文件夾選項/查看/ 清除“隱藏己知文件類型的擴展名”前面的鉤。
2、然後在login.bat右鍵選擇編輯,將以下內容復制到其中:
echo off
date /t >>D:templogin.log
time /t >>D:templogin.log
echo 協議 本地IP地址 遠程IP地址 連接狀態 >>D:templogin.log
netstat -an -p tcp |find ":3389" >>D:templogin.log
start explorer
echo ________________________________________________ >>D:templogin.log
注意:
其中find ":3389" 為遠程登錄的3389端口,如果你改過3389端口請改成相應的端口;
D:templogin.log 是記錄文件的路徑,可隨意更改。
3、把此login.bat文件復制到某一目錄下(如D:temp)。
4、依次點擊”開始–程序–管理工具–終端服務配置–鏈接“,選擇右面欄裡的”RDP-TCP“,右鍵打開”屬性“對話框 ,點開”環境“選項,選中”在用戶登錄時啟動下列程序“,兩個文本框裡填入:
D:templogin.bat
在 開始位置 中寫入:
D:temp
點擊確定後重啟計算機,再次登錄,查看login.log文件的幾率,確定配置是否正確有效。