我们有一台服务器,它有一个开放的远程桌面端口,可以连接到互联网(没有 VPN)。允许几个人远程登录该机器。该服务器运行 Windows 7(桌面操作系统)。
我可以使用事件查看器查找登录时间,但它不显示远程计算机的 IP 地址。无论如何,手动浏览事件查看器以查找所有登录事件至少会很耗时。)
有没有办法找出哪些 IP 地址正在使用远程桌面?
答案1
没有任何内置功能可以完成您想要的功能。RDP 安全架构的变化(不再使用传统的“RDP 安全层”)已消除了包含最新版本 Windows 中基于 RDP 登录的 IP 地址的事件日志消息。
您可以部署某种类型的脚本,在成功登录时运行该脚本以收集远程 IP 地址,将 RDP 侦听器更改回使用旧的“RDP 安全层”(这将导致在成功和失败的登录尝试中记录 IP 地址),或部署某种类型的第三方网络层解决方案来“嗅探”RDP 流量并报告 IP 地址。