我们有一个服务器,有一个开放的远程桌面端口到互联网(没有VPN)。有几个人可以远程login到本机。 服务器运行Windows 7(桌面操作系统)。
我可以使用事件查看器查找login时间,但不显示远程计算机的IP地址。 无论如何,手动浏览所有login事件的事件查看器将是非常耗时的,至less可以说)。
是找出哪些IP地址使用Remote Dekstop的方法?
没有任何内置的function来做你正在寻找的东西。 RDP安全体系结构(远离传统“RDP安全层”)的更改消除了在最新版本的Windows中包含基于RDPlogin的IP地址的事件日志消息。
您可以部署某种types的脚本,以便在成功login时运行收集远程IP地址,将RDP侦听器更改回使用旧的“RDP安全层”(这将导致IP地址login尝试成功和失败的login尝试),或部署某种第三方networking层解决scheme来“嗅探”RDPstream量并报告IP地址。