在公司上班,但是公司有监控,用服务器远程上网监控也会有记录吗?会记录哪些东西??

在公司上班,但是公司有监控,用服务器远程上网监控也会有记录吗?会记录哪些东西??,第1张

现在监控主机都很强大了,登录后会有记录的,如果你用的是IP地址登录的,至少会留下你的IP,如果是有单独的用户名和密码,那就能确定是你了;

一般电脑上都会有个客户端软件和插件,其它就没有了,如果有IP地址登录的,就没有软件

XP单用户系统在别人远程连接你的电脑后你想看别人在你电脑上做了什么操作就只能看系统日志了。如果是Win 2000 或者其他多用户系统 别人在连接你的电脑后,你可以看清楚的看到别人在怎么操作,你自己也可以同时操作你自己的电脑。 不过XP可以升级。这个是从网络上弄下来的一篇文章。希望能够帮到你!

xp支持多用户|单用户突破

远程桌面连接的确很方便,但是在Windows XP中只支持单一用户的连接,当第二个用户连接时,第一个用户就被迫断开并回到用户登录界面了,这可和多任务的操作系统理念不符啊,或许微软是为了突出Server系统的特点吧!

  不过没关系,网上早就有用2055测试版的termsrvdll替换的方法,不过对于最新的SP3来说,还有更好的办法:

  1 下载破解的termsrvdll(下载地址),版本:5126005512,语言:中文(中国)。;

  2 复制到C:\Windows\system32文件夹覆盖同名文件(如果开着SFC还要覆盖dllcache和servicepackfiles\i386里的同名文件);

  3 运行RAR压缩包里的MultipleTSbat文件;

  4 运行Gpeditmsc打开组策略,找到终端服务=>限制连接数量改到2以上;

  5 确保启用快速用户切换和允许用户远程连接到此计算机;

  6 重新启动计算机即可。

  WinXP远程桌面的几则雕虫小技:

  为系统添加远程桌面

  默认状态下,Windows 2000及其之前的系统并没有安装远程桌面,要想在这些系统中使用远程桌面,需要自己手工添加。

  在Windows XP系统安装光盘的“SUPPORT\TOOLS”目录中,可找到一个名为“Msrdpcliexe”的程序,它实际上就是远程桌面连接登录器。将此程序复制到没有远程桌面的系统中并运行后,即可自动在系统中安装远程桌面连接程序。安装过程非常简单,连续点击“下一步”即可,当安装完成后,点击“开始→程序→附件→通讯→远程桌面连接”,便能登录网络连接远程计算机了。

  让远程桌面支持多用户

  Windows XP不支持多个用户同时登录远程桌面,当其他用户远程登录Windows XP时,主机上当前已登录的用户即会自动退出。不过在Windows XP SP2中提供了允许连接会话并发功能,可通过远程桌面进行多用户的同时登录,但其在默认状态下关闭了该项特性,需要通过修改注册表开启该功能。

  打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\System

  \CurrentControlSet\Control\Terminal Server\Licensing Core”分支,转到右侧窗口,在其中新建一个类型为DWORD的子键,将该键命名为“EnableConcurrentSessions”,并将键值设置为“1”,即可开启多用户登录功能。

  在远程桌面中传输文件

  在进行远程桌面操作时,有时需要在远程服务器与本地计算机传输文件,这是很麻烦的事。其实在远程桌面程序中内置了映射磁盘的功能,通过该功能便可以实现远程登录服务器时,自动将本地计算机的磁盘映射到远程服务器上,让传送文件变得更加简单快捷。

  在“远程桌面连接程序”中展开“选项”,选择“本地资源”标签,钩选中“磁盘驱动器”。连接到远程登录到服务器上后,打开服务器的“我的电脑”,就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上,这样传送文件便可像操作本地硬盘一样方便了。

  远程桌面中使用快捷键

  在本地可使用快捷键,远程桌面上同样也可以通过快捷键方便操作,例如:+ 键可切换当前运行程序,+键可显示“开始”菜单,而++ 键可在窗口和全屏之间切换客户端,+键则可显示Windows菜单。

  另外,可在“远程桌面连接”窗口中单击“选项”按钮,在“本地资源”选项卡下的“键盘”栏中,选择“应用 Windows 键组合”到“远程计算机上”。这样就可将对当前系统的所有Windows快捷键操作,都应用到远程计算机的桌面上,使操作更加得心应手。

  修改远程桌面连接端口

  远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\

  CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支,其下的“PortNumber”键值所对应的就是端口号,将其修改即可。上面设置完成后,需要再依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  \Terminal Server\WinStations\RDP-Tcp”分支,同样将其下的“PortNumber”键值进行更改。

  当更改了服务器的远程登录端口后,可在本地的“远程桌面连接程序”中设置连接的服务器地址,然后单击“连接设置→另存为”,导出并保存连接文件。然后用记事本打开导出的“rdp”文件,在其中添加语句“server port:i:端口号”,保存后导入连接即可。要注意,在Windows 2000中导出的是“cns”文件,可打开后在其中找到“Server Port =3389”语句,将其默认的“3389”端口修改为与服务器相同的登录端口。

  命令行下安装远程桌面

  如果系统中没有安装远程桌面服务,可使用命令行方式进行手工添加。只需打开命令提示符窗口,在命令行下输入如下三行命令:

  c:\>echo [Components] > c:\aa

  c:\>echo TSEnable = on >>c:\aa

  c:\>sysocmgr/i:c:\winnt\inf\sysocinf /u:c:\aa /q /r

  执行后,即可完成远程桌面程序的安装。

大多数的网络系统管理员都会使用一些工具对服务器进行远程维护。对于采用Windows Server 2003操作系统的终端服务器来说,有三种不同的远程管理 方式。

一、终端+远程桌面连接

“终端+远程桌面连接”,这主要是用于网络管理员在自己固定的工作站上对服务器进行管理的一种方式,管理快速、安全,与坐在服务器前几乎没有区别。实现方法如下:

1 在Windows Server 2003中,从“控制面板”中进入“添加/删除程序”,单击“添加/删除Windows组件”按钮,从Windows组件向导对话框中添加“终端服务器”及“终端服务器授权”,并且按照默认方式安装。安装完成之后,重新启动服务器。

2 从“管理工具”中运行“终端服务器授权”程序,用鼠标右键单击计算机名,从出现的菜单中选择“激活服务器”,按照后面的步骤,激活终端服务器。

提示:如果管理员使用计算机的操作系统是Windows XP Professional以上,可以不必进行下面的第3、4步,而直接进行第5步。

3 将Windows Server 2003的计算机的%systemroot%\system32\clients\tsclient\win32目录下的“远程桌面连接”安装程序拷贝到网络管理员的工作站上,或者通过共享方式直接运行安装程序。其中%systemroot%是安装Windows Server 2003的系统目录,默认为Windows。

4 如果是在Windows 98的计算机上安装“远程桌面连接”程序,则需要在正式安装之前重新启动一次。如果使用Windows XP Professional的计算机进行管理,可以不必安装。

5 运行安装后的“远程桌面连接”程序,如果使用的是Windows XP,则点击“开始→所有程序→附件→通讯”即可进入远程桌面连接程序(图1)。

图 1

单击“选项”,打开远程桌面连接的所有选项进行设置(图2)。

在“计算机”栏中输入Windows Server 2003终端服务器的IP地址,在“用户名”栏输入管理员账号“Administrator”,在“密码”栏中输入该账号的密码,并勾选 “保存密码”。然后,选择进入“显示”选项卡,在“远程桌面大小”下面的滑动条处,可以更改管理的窗口大小,推荐采用“全屏”或“800×600”(如果当前分辨率为1024×768)。在“颜色”下面选择“增强色(16位)”。然后选中“全屏显示时显示连接栏”。

设置完成之后,进入“常规”选项卡,单击“另存为”按钮,将当前的设置保存到一个配置文件中,如命名为“windows2003-1rdp”的文件(以后我们直接用鼠标双击这个配置文件,就可以直接调用远程桌面连接程序,并按照当前的配置登录到终端服务器)。

现在我们就可以在远程桌面连接程序中,单击“连接”按钮,登录到服务器进行管理了(图3)。

图 3

在使用全屏模式进行管理时,与坐到服务器前使用服务器的键盘、鼠标进行管理是没有任何区别的。

二、终端+远程桌面Web

“终端+远程桌面Web”连接,这主要是网络管理员在局域网内解决问题时,偶尔对服务器进行一下管理的方法。

1在Windows Server 2003终端服务器中,点击“添加或删除程序→添加/删除Windows组件”,从“应用程序服务器→Internet信息服务(IIS)→万维网服务”组件窗口中选择“远程桌面Web连接”,之后按照默认的方式进行安装。

2在安装有IE 40以上的计算机中,打开IE浏览器,在地址栏处输入“http://192168199/tsweb”(其中192168199是安装有“远程桌面Web连接”组件的计算机)之后,将进入图4所示窗口。

图 4

提示:如果第一次使用远程桌面Web连接,将会弹出一个“安全设置警告”窗口,提示要安装“Remote Desktop ActiveX Control”控制,请选中“总是信任Microsoft Windows Publisher”,然后单击“是”按钮确认安装。

在图4中的“服务器”栏输入远程终端服务器的计算机名或TCP/IP地址,在“大小”后面选择窗口大小,如选择“全屏显示”。单击“连接”按钮,将会进入登录窗口,在登录窗口中输入管理员账号和密码,单击“确定”按钮即可以进入远程管理界面。这样就可以在IE浏览器中,远程管理和使用Windows Server 2003终端服务器了。

三、远程管理(HTML)

远程管理(HTML)方式,主要用于通过Internet对单位中的终端服务器进行管理,它具有安全、方便等特点。

当网络管理员出差在外需要管理服务器时,或者在家中需要管理服务器时,使用“远程桌面连接”程序管理,可能在有的时候找不到“远程桌面连接”程序的安装程序。如果采用远程桌面Web连接,使用IE进行管理时,并不安全(因为HTTP的连接不是安全的连接)。这时候,Windows Server 2003就提供了一种不需要终端服务器的、安全的Web连接方式进行远程管理,即远程管理(HTML)方式。实现方法如下:

1运行“添加或删除程序”中的“添加/删除Windows组件”,进入“应用程序服务器→Internet信息服务(IIS)→万维网服务”页面,选择“远程管理(HTML)”之后按照默认的方式进行安装。

2在远程的计算机上,打开IE浏览器,在地址栏中输入“https://202206197200:8098”(202206197200是安装远程管理的计算机的IP地址),之后会弹出一个安全警告对话框,单击“是”按钮后,将会弹出登录对话框(图5)。输入管理员账号及密码后,便可进入远程管理界面(图6)。

图 5

图 6

完成管理后,网络管理员直接关闭IE即可,因为我们是使用安全的Web连接方式。从理论上来说,使用这种连接不会被监听,也不会被记录与跟踪,即使网络管理员在网吧进行管理,也不用担心安全问题。

上面介绍的三种远程管理方法并不局限于三种主要使用范围,实际上,网络管理员可以在各种条件下使用其中的任意一种或多种管理方法,实现实际应用中的互补使用。

补充说明

●使用终端管理与远程管理(HTML)的区别

远程管理(HTML)功能,只能在Windows Server 2003上使用,Windows 2000 Server并没有这一项功能。

远程管理(HTML)主要用于通过Internet远程管理服务器的时候,而且是有限的管理,它不像终端服务那样功能全面,但对于日常的维护来说,已经足够了。并且,因为采用安全连接,网络管理员不用担心在管理过程中被窃听。

终端管理,是Windows 2000 Server、Windows Server 2003中均内置了的一种服务,使用非常方便、快速,但在通过Internet进行管理时,不是很方便,也有被窃听的可能。

●远程管理的服务器安装防火墙时的注意事项

如果远程管理的服务器处于防火墙的后面,为了能使用“远程桌面连接”程序进行终端管理,网络管理员需要在防火墙上打开相应的被管理服务器的TCP 3389端口,如果使用“远程桌面Web连接”进行管理,则还要打开TCP 80端口。使用“远程管理(HTML)”功能,需要打开TCP 8098端口。

1运行注册表regedit,进入到HKEY_CURRENT_USER\Software\Microsoft\Terminal

Server

Client\Default项,在右边窗口有若干个MRU+数字,全部删除。

2再删除我的文档My

Documents下Defaultrdp(系统隐藏)文件。

经过以上的设置后,再次启动远程桌面客户端程序,你将发现记录已经不存在了

控制面板->查看事件日志->事件查看器(本地)->Windows日志->安全,

在右侧的列表会显示出全部安全信息,然后可以查找 事件ID为4776的条目,

点击开后,“源工作站:“后边的就是登陆本机的windows 客户端的主机名。

每次查看都需要搜索比较麻烦,可以设置自动记录到文件的方式创建登陆日志:

建立一个存放日志和监控程序的目录,如在C盘下建立一个RDP目录

在其目录下建立一个名为RDPlogtxt的文本文件和一个名为RDPlogbat的批处理文件

RDPlogbat是执行记录的脚本,RDPlogtxt是登录日志。RDPlogbat内容为:

date /t >>RDPlogtxt

time /t >>RDPlogtxt

netstat -n -p tcp | find ":3389">>RDPlogtxt

start Explorer

进入系统管理工具中的“终端服务器配置”,进入到默认RDP-Tcp属性中、切换到“环境”页下,启用“用户登录时启用下列程序”在程序路径和文件名处填写:C:\RDP\rdplogbat;并在起始于填写:C:\RDP\

完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。

有时想看看服务器的远程桌面连接登录日志,看看是否被入侵过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志,以下是从网上找的记录远程桌面的连接登录日志方法:

1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录

2、在其目录下建立一个名为RDPlogtxt的文本文件

3、在其目录下建立一个名为RDPlogbat的批处理文件,内容为:

date /t >>RDPlogtxt

time /t >>RDPlogtxt

netstat -n -p tcp | find ":3389">>RDPlogtxt

start Explorer

注意:以上3389是默认的远程桌面的端口号,如已修改过终端服务的端口,这个数值也要作相应的改变。

4、进入 控制面板-》管理工具-》终端服务器配置

会打开一个“tscc - 终端服务配置\连接 ”窗口

在窗口的右侧 有 RDP-Tcp 的记录 右键点击属性,会弹出RDP-Tcp属性 窗口(如下图),切换到“环境”页下,在其中的“初始程序”选项中设置:

启用“用户登录时启用下列程序”

在程序路径和文件名处填写:C:\RDP\RDPlogbat

在起始于填写:C:\RDP

完成以上的配置步骤后,当再次登录服务器时就会记录当前登录者的时间和IP。

测试成功!

可是每次登录时都会有一个DOS的黑窗口一闪而过,很不舒服,有些人想精益求精去掉它。比如我,以下是操作步骤:

注意:请确保服务器wscriptshell 不被删除或改名,否则登录时可能会提示:windows脚本错误,无法找到名为“wscriptshell”的automation类,而无法远程进入系统,就只能找机房人员本地操作改回了。我就是因为不知道服务器因机房网管当时装系统配置安全时将wscriptshell删除了,而导致远程进不去系统。

1、仍旧在原来的目录下新建一个名为RDPLogvbs脚本文件,内容如下:

Set shell = WscriptCreateobject("wscriptshell")

Call shellrun("C:\RDP\RDPLogbat",0)

2、同上进入 控制面板-》管理工具-》终端服务器配置,进入到默认RDP-Tcp属性中

3、切换到“环境”页下,启用“用户登录时启用下列程序”

在程序路径和文件名处填写:wscript C:\RDP\RDPLogvbs

在起始于填写:C:\RDP

设置后,再登录时弹出的批处理窗口就消灭了!

另外提醒各位:如果想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出。以上仅是一个简单的终端服务日志攻略,并没有太多的安全保障措施和权限机制。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 在公司上班,但是公司有监控,用服务器远程上网监控也会有记录吗?会记录哪些东西??

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情