1,找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:\windows\b_log(文件夹新建),在文件夹下新建一批处理文件3389log.bat,cmd代码内容如下:
@echo off
date /t >>C:\WINDOWS\b_log\3389log.log
time /t >>C:\WINDOWS\b_log\3389log.log
netstat -an | find ":3389"| find "ESTABLISHED" >> C:\WINDOWS\b_log\3389log.log
2,开始–》运行–>命令gpedit.msc进入策略管理编辑器
3,用户配置–》Windows配置–》脚本–》属性登录–》添加
4,在脚本名上填入新建的批处理3389log.bat文件就可以了。
OK,当启动时候,无知觉中登录者IP和时间就被记录下了。。。
| 
