自动实时监控Windows2003服务器终端登录
来源:互联网 发布:企业官网源码 编辑:程序博客网 时间:2024/04/19 15:59
朋友一台Windows服务器被黑了,而且还被人恶意删除了一些数据备份,帮其做了下安全加固,考虑到服务器都是通过Windows 终端服务器来管理的,就想办法对其登录做个监控,找了个命令行下发邮件的小工具blat还有批处理,做了个简单的监控程序,功能是当有人通过终端登录且成功后,会向指定的邮箱发送登录者IP地址。
1.先下载blat解压缩到c盘blat目录下面。
2.任意目录新建一个bat文件,我这里是mail.bat,内容如下,
01
@
echo
off
02
date
/t >mail.txt
03
time
/t >>mail.txt
04
netstat
-n -p tcp |
find
"3389"
>>mail.txt
05
:::::::::::::: config::::::::::::::
06
set
from=Neeao.com@126.com
07
set
user=neeao.com
08
set
pass=neeao.com
09
set
to=neeao.com@qq.com
10
set
subj=3389
11
set
mail=mail.txt
12
set
server=smtp.126.com
13
set
debug=-debug -log blat.log -timestamp
14
::::::::::::::::: run blat :::::::::::::::::
15
C:/blat/full/blat.exe %mail% -to %to% -base64 -charset Gb2312 -subject %subj% -server %server% -f %from% -u %user% -pw %pass% %debug%
16
start Explorer
很简单的了,先通过bat查找哪个ip连接到了本机的3389端口,然后邮件发送到指定邮箱。
3.进入控制面板---管理工具---终端服务器配置---RDP-Tcp---属性-环境-用户登录时启用下列程序---在程序路径和文件名---写“C:/mail.bat”---起始于---写“C:/”这样就ok了。
4.注销,重新登录,看是否能收到邮件。如果出错的话,桌面出不来的话,可通过ctrl+alt+end来呼出任务管理器来调用桌面。
5.目前发现个小bug,就是登录的时候,会弹出一个cmd的框。
6.如果开通邮箱的短信通知,或者使用139的邮箱,可以达到实时的手机短信通知,有兴趣的可以试试。
参考资料:
0.http://hi.baidu.com/testvbpro/blog/item/5e8aa9c7efb063d1d1006084.html 1.http://xuyafei202.blog.163.com/blog/static/2798837320105107550913/
- 自动实时监控Windows2003服务器终端登录
- Windows2003自动登录
- linux下终端自动登录ssh服务器
- Windows2003/XP 设置 自动登录
- windows2003完善远程登陆终端服务器日志
- 超级终端自动登录
- 解决无法远程登录windows2003服务器
- 实时监控其他终端用户动作
- Windows2003 WEB服务器设置(侧重监控服务器性能)
- Windows2003终端服务器超出了最大允许连接数
- Bash脚本实现实时监控和自动重启golang服务器
- Windows2003 监控文件系统并自动上传到 linux 主机
- Windows2003 不用输入密码自动登录的两种办法
- shell监控Linux服务器登录
- 自动登录远程服务器
- ftp自动登录服务器
- Windows2003终端授权激活
- 服务器网速实时监控(shell脚本)
- Windows mobile下文件关联程序
- 电子线路基础 14 -----第 14 讲笔记
- 3.5 文件I/O_close函数
- ENV PARAMS
- 电子地图的瓦片--在IIS上安装TileCache[转]
- 自动实时监控Windows2003服务器终端登录
- Color research and products - to teach you the beauty of four seasons with color dress
- Linux的快捷键和主要命令
- UVa 116 Unidirectional TSP
- 松鼠有错吗
- OAF中从弹性域获取值的明细页面
- 由经纬度计算Google卫星地图中瓦片Tile的地址
- 什么是脏读、不可重复读、幻读
- Linux网卡驱动分析