 
MD C:\WINDOWS\PDPLOG 
echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD 
echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD 
echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD 
echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD 

:: 添加用戶每次進(jìn)入遠(yuǎn)程桌面時(shí)自動(dòng)記錄下來(lái)所用IP，可用來(lái)發(fā)現(xiàn)黑客蹤跡！ 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f 

Echo 記錄遠(yuǎn)程桌面IP策略添加完畢! 請(qǐng)按任意鍵退出! 
PAUSE >nul 

您可能感興趣的文章:

相關(guān)文章

windows下apache+php+mysql 環(huán)境配置方法
很多朋友想要在window下配置apache+php+mysql運(yùn)行環(huán)境，其實(shí)從這么長(zhǎng)時(shí)間的經(jīng)驗(yàn)來(lái)看，win2003下還是用iis，如果為了學(xué)習(xí)或?qū)pache特別熟悉的朋友可以用apache
2012-04-04
服務(wù)器防黑客及木馬攻擊的安全設(shè)置小結(jié)
很多情況下，我們使用服務(wù)器最重要的就是服務(wù)器安全設(shè)置，要不你的網(wǎng)站數(shù)據(jù)很容易就被別人復(fù)制走，服務(wù)器變成肉雞，讓你損失慘重，這里簡(jiǎn)單分享下，隨時(shí)是2000的安全設(shè)置，但可以參考下
2013-02-02
IIS日志報(bào)Connections_Refused問(wèn)題的解決方法
這篇文章主要介紹了IIS日志報(bào)Connections_Refused問(wèn)題的解決方法,本文給出了2個(gè)解決方法,需要的朋友可以參考下
2014-10-10
Windows下安裝php7提示VCRUNTIME140.DLL
windows服務(wù)器安裝php環(huán)境推薦使用護(hù)衛(wèi)神·PHP套件。筆者目前遇到一臺(tái)舊的windows服務(wù)器已經(jīng)安裝使用php5.2，想安裝php7.1，為了不影響php5.2的正常使用，選擇手動(dòng)安裝php7.1。記錄遇到的一些問(wèn)題，包括提示丟失VCRUNTIME140.DLL。
2023-06-06
服務(wù)器攻防站網(wǎng)站后門(mén)防范及安全配置
雖然說(shuō)亡羊補(bǔ)牢可以將木馬后門(mén)造成的損失降至最低，但最好的方法顯然是防患于未然。
2011-08-08
windows 服務(wù)器注意windows的temp臨時(shí)目錄(temp文件過(guò)大問(wèn)題)
windows解壓縮包、安裝軟件時(shí)，會(huì)生成一些臨時(shí)文件存放在temp目錄中，windows不會(huì)自動(dòng)刪除這些文件,在工作機(jī)or個(gè)人PC機(jī)中中這個(gè)目錄一般不會(huì)有什么問(wèn)題，但是在server機(jī)器中，如果有服務(wù)進(jìn)行大量的軟件安裝卸載或者解壓縮包的操作，這個(gè)目錄就會(huì)變得很大
2017-02-02
asp.net iis7默認(rèn)文檔錯(cuò)誤異常的解決方法
當(dāng)修改默認(rèn)文檔時(shí)IIS提示異常信息，錯(cuò)誤原因是IIS中已經(jīng)設(shè)置了默認(rèn)文檔為default.aspx，這個(gè)時(shí)候就出現(xiàn)的沖突，引發(fā)的異常
2014-01-01
PHP重要安全升級(jí)說(shuō)明推薦升級(jí)php 5.2.17版本
為了進(jìn)一步提高PHP程序的安全問(wèn)題,星外要求所有用戶升級(jí)到PHP5.2.17以上版本,升級(jí)辦法如下
2011-03-03
不錯(cuò)的服務(wù)器變慢的兩種非常規(guī)解決辦法
不錯(cuò)的服務(wù)器變慢的兩種非常規(guī)解決辦法...
2007-09-09
IIS由于出現(xiàn)權(quán)限不足而無(wú)法讀取配置文件解決方案
在啟動(dòng)網(wǎng)站時(shí)，提示由于權(quán)限不足而無(wú)法讀取配置，本文主要介紹了IIS由于出現(xiàn)權(quán)限不足而無(wú)法讀取配置文件解決方案，具有一定的參考價(jià)值，感興趣的可以了解一下
2023-09-09