Andomar Asked: 2013-11-04 23:17:09 +0800 CST2013-11-04 23:17:09 +0800 CST 2013-11-04 23:17:09 +0800 CST 哪些 IP 地址正在使用远程桌面? 772 我们有一个服务器,它有一个开放的远程桌面端口连接到互联网(没有 VPN)。允许几个人远程登录到这台机器。服务器运行 Windows 7(桌面操作系统)。 我可以使用事件查看器找到登录时间,但它不显示远程机器的 IP 地址。无论如何,手动浏览所有登录事件的事件查看器将是耗时的,至少可以这么说。) 是一种找出哪些 IP 地址正在使用 Remote Dekstop 的方法吗? security 1 个回答 Voted Best Answer Evan Anderson 2013-11-05T06:14:25+08:002013-11-05T06:14:25+08:00 没有任何内置功能可以满足您的需求。RDP 安全体系结构的更改(远离旧版“RDP 安全层”)已消除包含最新版本 Windows 中基于 RDP 登录的 IP 地址的事件日志消息。 您可以部署某种类型的脚本以在成功登录时运行以收集远程 IP 地址,将 RDP 侦听器更改回使用旧的“RDP 安全层”(这将导致成功和失败的登录尝试都记录 IP 地址),或部署某种类型的第三方网络层解决方案来“嗅探”RDP 流量并报告 IP 地址。
没有任何内置功能可以满足您的需求。RDP 安全体系结构的更改(远离旧版“RDP 安全层”)已消除包含最新版本 Windows 中基于 RDP 登录的 IP 地址的事件日志消息。
您可以部署某种类型的脚本以在成功登录时运行以收集远程 IP 地址,将 RDP 侦听器更改回使用旧的“RDP 安全层”(这将导致成功和失败的登录尝试都记录 IP 地址),或部署某种类型的第三方网络层解决方案来“嗅探”RDP 流量并报告 IP 地址。