栏目导航
热点推荐
- 服务器安全配置:常用的WEB服务器
- Linux服务器安全之四种攻击级别
- 利用麦咖啡打造超安全的Web站点
- SYN攻击原理与防范技术
- 防止对WEB应用服务器的三种攻击
- 黑客怎样攻破SQL服务器系统
- 资深Linux系统管理员网络安全经
- 检测SQL Server是否有特洛伊木马
- 基础教程篇:五个方面何防止网站
- 分析系统中木马病毒的运行方式
- 配置IIS蜜罐与黑客攻击
- 一份详细的服务器安全解决方案
阅览排行
记录远程登陆服务器的用户名的方法
www.jz123.cn 2010-02-26 来源: 中国建站 责任编辑(袁袁) 我要投递新闻
在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。
编写“ts2003.BAT”脚本文件:
time /t >>ts2003.log
netstat -n -p tcp | find ″:3389″>>ts2003.log
start Explorer
第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“?3389”的行,最后把这个结果重定向到日志文件“ts2003.LOG”;最后一行为启动Explorer的命令。
把“ts2003.BAT”设置成用户的登录脚本。在终端服务器上,进入“RDP-Tcp属性”窗口,并切换到“环境”框(图7),勾选“替代用户配置文件和远程桌面连接或终端服务客户端的设置”,在“程序路径和文件名”栏中输入“D:ts2003.bat”,在“开始位置”栏中输入“D:”,点击“确定”即可完成设置。此时,我们就可通过终端服务日志了解到每个用户的行踪了。
上一篇:XSS攻击如何实现以及保护Web站点免受跨站点脚本 下一篇:自动化网页木马分析:纯静态分析和沙盒分析