一段记录服务器3389远程用户登陆IP和时间的批处理,比较实用可用来发现黑客踪迹!IP记录日志保存在C:\WINDOWS\PDPLOG\RDPlog.txt 文件下。
MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RD
Feb
2
记录服务器上3389远程登陆用户的IP
Tags: 3389 ip记录
Feb
2
清除3389连接记录的批处理
@echo off @reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f @del "%USERPROFILE%\My Documents\Default.rdp" /a @exit /va 删除项下面所有键值 /f不提示 /a 删除隐藏文件
保存为批处理。运行即可。
(查看全文)