一:查看防火墙日志(人家一般先ping你的电脑看你的IP地址)防火墙日志中一般有这些记录
二:查看计算机日志(人家一般会先用xscan)之类的扫描你开放的漏洞。
三:自己用netstat命令看看有没有异常的端口啊
1、 建立一个存放日志的目录,如C盘下建立一个RDP的目录“C:/RDP”。 该目录最好隐藏起来8 L, ]9 ~,n! @! Y3 U
2、然后在“C:/RDP”目录下创建一个名字为“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。 # p&M2
3、然后在“C:/RDP”目录下创建一个名字为“RDPlog.bat”的批处理文件,内容为:- U' k0 n2 U% l4 L( q% w
date /t >>RDPlog.txt + `# Z! B"?" o$ [! x, k
time /t >>RDPlog.txt
netstat -n -p tcp | find":3389">>RDPlog.txt - t2 l5 G, A, H: d7 b
start Explorer ) j" o% O8 e$ v
最後将bat文件转换成EXE文件,这样启动就不会有界面了。不然bat启动会有界面的,
4、进入控制面板---管理工具---终端服务器配置---RDP-Tcp---属性-环境-用户登录时启用下列程序---在程序路径和文件名---写“C:\RDP\rdplog.exe”---起始于---写“C:\RDP\”这样就ok了。下次用终端登陆的时候就会自动记录IP地址到“C:/RDP/RDPlog.txt”了,打开直接看就行了。
在客户端登陆一下,然后看看系统日志