windows系统 3389远程监控登录信息（记录IP）

得把这些凌乱记录下来，以免再次需要时找得头破血流。。。

虽然有点忙羊补牢的味道，但总比被入侵后无计可施，无处可跟踪好。。

通过对IP记录，接合系统登录日志分析，抽取入侵者IP后，就可以更好对IIS日志进行过滤分析了。

 

1，找一隐秘地方新建一个文件夹（避免灰客们乱窜发现日志），比如C:\windows\b_log(文件夹新建)，在文件夹下新建一批处理文件3389log.bat，内容如下：

Cmd代码  

1. @echo off  
2. date /t >>C:\WINDOWS\b_log\3389log.log  
3. time /t >>C:\WINDOWS\b_log\3389log.log  
4. netstat -an | find ":3389" | find "ESTABLISHED" >> C:\WINDOWS\b_log\3389log.log  

 2，开始--》运行-->命令gpedit.msc进入策略管理编辑器

 3，用户配置--》Windows配置--》脚本--》属性登录--》添加

 4，在脚本名上填入新建的批处理3389log.bat文件就可以了。

 

OK，当启动时候，无知觉中登录者IP和时间就被记录下了。。。

 

附带一个IIS日志过滤类：

Java代码  

1. public class IISLog {  
2.   
3.     public static void main(String[] args) {  
4.         String log_content = readFileByString("E:\\IISLOG\\ex100429.log", "222.73.173.11", ".jpg,.gif,.png");  
5.         //FileOperate.writeToFile(log_content, "E:\\IISLOG\\29_001.txt"); 输出文件，  
6.         System.out.println(log_content );  
7.         System.out.println("completed");  
8.     }  
9.       
10.     /** 
11.     * 以行为单位进行内容提取 
12.     *   contain  包含字符则提取 
13.     *   uncontain  包含字符则排除  优先于contain   
14.        */  
15.     public static String readFileByString(String path, String contain, String uncontain) {  
16.         StringBuffer buffer;  
17.         try {  
18.             File file = new File(path);  
19.             BufferedReader br = new BufferedReader(new FileReader(file));  
20.             buffer = new StringBuffer();  
21.             String line = br.readLine();  
22.             while (line != null) {  
23.                 boolean invalid = false;  
24.                 boolean availability = false;  
25.                     for(String u : uncontain.split(",")) {  
26.                         if (line.indexOf(u) > -1) {  
27.                             invalid = true;  
28.                             break;  
29.                         }  
30.                     }  
31.                 if (!invalid)  
32.                     for(String c : contain.split(",")) {  
33.                         if (line.indexOf(c) > -1) {  
34.                             availability = true;  
35.                             break;  
36.                         }  
37.                     }  
38.                 if (availability) {  
39.                     buffer.append(line);  
40.                     buffer.append("\n");  
41.                 }  
42.                 line = br.readLine();  
43.             }  
44.             br.close();  
45.         } catch (Exception e) {  
46.             e.printStackTrace();  
47.             return null;  
48.         }  
49.   
50.         return buffer.toString();  
51.     }  
52. }