查看服务器被远程登录的事件

  • 2018-03-20 11:55
  • 阅读数 1465


        由于在项目开发过程中,不少人接触到服务器登录密码,必要时候要收回密码,确保服务器的安全。

        WINDOWS服务器具备登录日志功能,下面记录一下如何查看服务器的远程登录日志。

1.控制面板——管理工具——事件查看器——Windows日志——安全——右键“筛选当前日志”

        2008或者2012输入 事件ID:**** 可以查看远程登录的记录

        如ID:4624 是登录类别事件

        ID:4672是特殊登录类别事件

        ID:4776是凭据验证类别事件

每一个事件都有详细信息,点击即可,详细信息里面登录的IP,还有一个LogonType:



 

        输入事件ID:1102,可以查看删除日志的记录。

 

2.在CMD下面输入  netstat,可以查看目前的连接情况,也可以看到远程连接的IP

 

 

友情链接
KaDraw流程图
API参考文档
OK工具箱
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:637538335
关注微信
©2016-2024 Matools All rights reserved, 粤ICP备17059708号