XP怎么查找远程登陆记录

控制面板>>管理工具>>事件查看器>>选择安全性，再点工具栏目中查看>>筛选>>事件ID填528进行过滤,时间就是远程登陆时间,双击查看之后就可以找到登录服务器的ip了。

远程连接：

远程连接顾名思义就是在远程连接另外一台计算机。当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上操作一样。

分享

XP单用户系统在别人远程连接你的电脑后你想看别人在你电脑上做了什么操作就只能看系统日志了。如果是Win 2000 或者其他多用户系统 别人在连接你的电脑后，你可以看清楚的看到别人在怎么操作，你自己也可以同时操作你自己的电脑。 不过XP可以升级。这个是从网络上弄下来的一篇文章。希望能够帮到你！

xp支持多用户|单用户突破

远程桌面连接的确很方便，但是在Windows XP中只支持单一用户的连接，当第二个用户连接时，第一个用户就被迫断开并回到用户登录界面了，这可和多任务的操作系统理念不符啊，或许微软是为了突出Server系统的特点吧！

　　不过没关系，网上早就有用2055测试版的termsrvdll替换的方法，不过对于最新的SP3来说，还有更好的办法：

　　1 下载破解的termsrvdll（下载地址），版本：5126005512，语言：中文(中国)。；

　　2 复制到C:\Windows\system32文件夹覆盖同名文件（如果开着SFC还要覆盖dllcache和servicepackfiles\i386里的同名文件）；

　　3 运行RAR压缩包里的MultipleTSbat文件；

　　4 运行Gpeditmsc打开组策略，找到终端服务=>限制连接数量改到2以上；

　　5 确保启用快速用户切换和允许用户远程连接到此计算机；

　　6 重新启动计算机即可。

　　WinXP远程桌面的几则雕虫小技：

　　为系统添加远程桌面

　　默认状态下，Windows 2000及其之前的系统并没有安装远程桌面，要想在这些系统中使用远程桌面，需要自己手工添加。

　　在Windows XP系统安装光盘的“SUPPORT\TOOLS”目录中，可找到一个名为“Msrdpcliexe”的程序，它实际上就是远程桌面连接登录器。将此程序复制到没有远程桌面的系统中并运行后，即可自动在系统中安装远程桌面连接程序。安装过程非常简单，连续点击“下一步”即可，当安装完成后，点击“开始→程序→附件→通讯→远程桌面连接”，便能登录网络连接远程计算机了。

　　让远程桌面支持多用户

　　Windows XP不支持多个用户同时登录远程桌面，当其他用户远程登录Windows XP时，主机上当前已登录的用户即会自动退出。不过在Windows XP SP2中提供了允许连接会话并发功能，可通过远程桌面进行多用户的同时登录，但其在默认状态下关闭了该项特性，需要通过修改注册表开启该功能。

　　打开注册表编辑器，依次展开“HKEY_LOCAL_MACHINE\System

　　\CurrentControlSet\Control\Terminal Server\Licensing Core”分支，转到右侧窗口，在其中新建一个类型为DWORD的子键，将该键命名为“EnableConcurrentSessions”，并将键值设置为“1”，即可开启多用户登录功能。

　　在远程桌面中传输文件

　　在进行远程桌面操作时，有时需要在远程服务器与本地计算机传输文件，这是很麻烦的事。其实在远程桌面程序中内置了映射磁盘的功能，通过该功能便可以实现远程登录服务器时，自动将本地计算机的磁盘映射到远程服务器上，让传送文件变得更加简单快捷。

　　在“远程桌面连接程序”中展开“选项”，选择“本地资源”标签，钩选中“磁盘驱动器”。连接到远程登录到服务器上后，打开服务器的“我的电脑”，就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上，这样传送文件便可像操作本地硬盘一样方便了。

　　远程桌面中使用快捷键

　　在本地可使用快捷键，远程桌面上同样也可以通过快捷键方便操作，例如：+ 键可切换当前运行程序，+键可显示“开始”菜单，而++ 键可在窗口和全屏之间切换客户端，+键则可显示Windows菜单。

　　另外，可在“远程桌面连接”窗口中单击“选项”按钮，在“本地资源”选项卡下的“键盘”栏中，选择“应用 Windows 键组合”到“远程计算机上”。这样就可将对当前系统的所有Windows快捷键操作，都应用到远程计算机的桌面上，使操作更加得心应手。

　　修改远程桌面连接端口

　　远程桌面终端服务默认端口为“3389”，为防止他人进行恶意连接，就需要对默认端口进行更改。对此可打开注册表编辑器，依次展开“HKEY_LOCAL_MACHINE\SYSTEM\

　　CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支，其下的“PortNumber”键值所对应的就是端口号，将其修改即可。上面设置完成后，需要再依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

　　\Terminal Server\WinStations\RDP-Tcp”分支，同样将其下的“PortNumber”键值进行更改。

　　当更改了服务器的远程登录端口后，可在本地的“远程桌面连接程序”中设置连接的服务器地址，然后单击“连接设置→另存为”，导出并保存连接文件。然后用记事本打开导出的“rdp”文件，在其中添加语句“server port:i:端口号”，保存后导入连接即可。要注意，在Windows 2000中导出的是“cns”文件，可打开后在其中找到“Server Port =3389”语句，将其默认的“3389”端口修改为与服务器相同的登录端口。

　　命令行下安装远程桌面

　　如果系统中没有安装远程桌面服务，可使用命令行方式进行手工添加。只需打开命令提示符窗口，在命令行下输入如下三行命令：

　　c:\>echo [Components] > c:\aa

　　c:\>echo TSEnable = on >>c:\aa

　　c:\>sysocmgr/i:c:\winnt\inf\sysocinf /u:c:\aa /q /r

　　执行后，即可完成远程桌面程序的安装。

1、确定启用的服务器的登录审计

2、在windows事件查看器中可以找到登录的方式和ip地址

其实找到IP也没有什么用，关键是给系统打上所有的补丁，删除陌生的帐号，重置超级用户的密码，同时建议修改默认的端口号为其他值（注意防火墙也要开启响应的端口，否则改完后，你无法连接了）。

--------------------------------------------

呵呵，放轻松，一切都会好起来的！

1、首先我们选择用dig命令查看dig | grep SERVER。

2、修改DNS服务器配置，vim编辑配置文件/ etc / solve。

3、将IP地址更改为所需DNS服务器的IP地址。以下是119292929的首选。替代方案是182254116116，修改后保存并退出。

4、使用nslookup命令验证配置是否成功。效果如下。

方法有如下两种。

方法一，浏览网页后删除历史记录：

1，点击浏览器上方头像（不同浏览器的方法略有不同）；

2，清除掉浏览数据即可。

方法二，直接开启无痕浏览模式：

1，点击左上方的浏览器头像；

2，开启“隐私小窗口”在这里浏览网页是没有记录的。

有时想看看服务器的远程桌面连接登录日志，看看是否被入侵过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志，以下是从网上找的记录远程桌面的连接登录日志方法：

1、建立一个存放日志和监控程序的目录，比如在C盘下建立一个RDP的目录

2、在其目录下建立一个名为RDPlogtxt的文本文件

3、在其目录下建立一个名为RDPlogbat的批处理文件，内容为：

date /t >>RDPlogtxt

time /t >>RDPlogtxt

netstat -n -p tcp | find ":3389">>RDPlogtxt

start Explorer

注意：以上3389是默认的远程桌面的端口号，如已修改过终端服务的端口，这个数值也要作相应的改变。

4、进入 控制面板-》管理工具-》终端服务器配置

会打开一个“tscc - 终端服务配置\连接 ”窗口

在窗口的右侧 有 RDP-Tcp 的记录 右键点击属性，会弹出RDP-Tcp属性 窗口（如下图），切换到“环境”页下，在其中的“初始程序”选项中设置：

启用“用户登录时启用下列程序”

在程序路径和文件名处填写：C:\RDP\RDPlogbat

在起始于填写：C:\RDP

完成以上的配置步骤后，当再次登录服务器时就会记录当前登录者的时间和IP。

测试成功！

可是每次登录时都会有一个DOS的黑窗口一闪而过，很不舒服，有些人想精益求精去掉它。比如我，以下是操作步骤：

注意：请确保服务器wscriptshell 不被删除或改名，否则登录时可能会提示：windows脚本错误，无法找到名为“wscriptshell”的automation类，而无法远程进入系统，就只能找机房人员本地操作改回了。我就是因为不知道服务器因机房网管当时装系统配置安全时将wscriptshell删除了，而导致远程进不去系统。

1、仍旧在原来的目录下新建一个名为RDPLogvbs脚本文件，内容如下：

Set shell = WscriptCreateobject("wscriptshell")

Call shellrun("C:\RDP\RDPLogbat",0)

2、同上进入 控制面板-》管理工具-》终端服务器配置，进入到默认RDP-Tcp属性中

3、切换到“环境”页下，启用“用户登录时启用下列程序”

在程序路径和文件名处填写：wscript C:\RDP\RDPLogvbs

在起始于填写：C:\RDP

设置后，再登录时弹出的批处理窗口就消灭了！

另外提醒各位：如果想每次登陆都记录访问着的时间和IP，每次退出远程桌面时，都必须选择“注销”用户退出。以上仅是一个简单的终端服务日志攻略，并没有太多的安全保障措施和权限机制。