第一种方法:
1、在一个位置上建立一个存放日志和监控程序的目录
比如我在C盘下建立一个RDP的目录
2、在其目录下建立一个名为RDPlog.txt的文本文件
3、在其目录下建立一个名为RDPlog.bat的批处理文件
内容为:
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -an | find ":3389" | find "ESTABLISHED" >> RDPlog.txt
start Explorer
4、进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中
5、切换到“环境”页下,启用“用户登录时启用下列程序”
6、在程序路径和文件名处填写:C:\RDP\rdplog.bat;并在起始于填写:C:\RDP
这样他就会记录如下格式的内容:
2007-04-08 星期日
15:10
TCP 192.168.0.49:1616 192.168.0.49:3389 ESTABLISHED
TCP 192.168.0.49:3389 192.168.0.49:1616 ESTABLISHED
第二种方法:
同上面步骤相同 只是批处理不同
data /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
