首页  编辑  

利用批处理记录3389登陆者信息

Tags: /计算机文档/脚本,批处理/   Date Created:

利用批处理记录3389登陆者信息

  由于Terminal Service默认是没有日志记录的,只能依靠他的系统日志,但是系统日志只能记录一些大动作(开启或停止服务),那么,如何用批处理文件来编写一个将是3389端口的程序呢?很简单:

  建立一个批处理文件:内容如下:

  @echo off

  date/t >> c:\3389log.txt

  :TS3389

  time/t >> c:\3389log.txt

  netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt

  goto :TS3389

让系统运行这个批处理即可不断监视系统记录3389的连接。