1、控制面板->查看事件日志->事件查看器(本地)->Windows日志->安全。
在右边的列表中就可以看到日志了。
其中事件ID为4776的可以看到登录的源工作站即计算机名。
-----------------------------------------------------------------------------------------
P.S:顺便记录一下windows2003查看远程登录日志的方法:
管理工具->事件查看器->安全性->事件ID为528的源网络地址即是登录者的IP。
refurl:http://www.2cto.com/os/201111/110495.html
相关推荐
使用2003的远程桌面功能,可以创建登陆日志记录文件。
经常用到的三个命令(远程收集日志必须要获取administrator权限,否则有一些会获取失败): dumpel -l system -f system.log dumpel -l application -f applicaion.log dumpel -l security -d 180 -f security.log ...
Windows下要利用EvtSys这个小工具转换日记为syslog格式并发送到syslog-ng服务器。
如果利用系统日志的“另存为”功能手工备份,则比较麻烦,而且输出的日志难以实现格式化输出,微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用它可以把日志存为文本文件以备后需...
DUMPEL,DUMPEL.EXE 可以解释事件日志十六进制数据当事件日志条目引用的更多信息的十六进制数据时,请尝试使用转储事件日志 (包含在 Windows NT 3.5 Resource Kit 中)。 在很多的情况下转储事件日志 (DUMPEL.EXE) ...
通过监控windows 登录日志,根据配置规则然后操作系统防火墙对目标IP进行拦截,阻止其继续登录. 使用说明: 次数阈值:当某个IP 连续登录失败指定次数时,将被加入防火墙黑名单 锁定时长:锁定一个IP的时间,时间到了...
代码如下:/*3389登录日志清除软件*/#include <windows>#include <string>#include <stdio>#include <stdlib> void Usage(char *progname);void OpenKey(char *key);void DelKey(char *key,char *value);void Query...
windows安全日志查询器功能:读取远程(或本地)日志里的安全事件,并储存在MYSQL数据库中。 windows安全日志查询器说明:包括服务端与客户端,服务端进行日志读取储存并清除日志;客户端查询日志内容 ; 在添加日志...
windows 代码仅供参考学习! 写了个基于.net 4.0的LogParser Windows日志一键分析小工具。所以在使用得时候需要在相同目录放入LogParser....修改了远程桌面日志显示其他登录类型,只显示rdp成功登录,不显示其他杂音
用于记录远程客户端的用户名称(一般为“-”) $time_local 用于记录访问时间和时区 $request 用于记录请求的url以及请求方法 $status 响应状态码,例如:200成功、404页面找不到等。 $body_byte
软件介绍:https://blog.csdn.net/xu_cxiang/article/details/104521754,本工具为了便捷操作远程docker,避免链接服务器操作,简化操作流程,直接以windows图形化界面方式操作docker镜像、容器,本工具必须开启...
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版 内容简介: 本书全面地介绍了Windows Server 2008命令行、PowerShell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录...
《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑ 本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理...
软件介绍:https://blog.csdn.net/xu_cxiang/article/details/104521754,本工具为了便捷操作远程docker,避免链接服务器操作,简化操作流程,直接以windows图形化界面方式操作docker镜像、容器,本工具必须开启...
关闭所有的共享,就是禁止 server服务,禁止防火墙服务Windows Firewall (另外是尽量不要插不安全的U盘) 服务器日志分析全文共24页,当前为第3页。 当月修复8个主要bug 2.用户里面只要一个administ rator用户就可以了...
通过服务器BMC管理口,登录服务器BMC的web页面,收集远程BMC日志,黑盒日志及宕机时的CPU寄存器的信息; 2. 带内日志采集 Linux系统,可通过工具登录Linux系统,收集操作系统日志、raid卡日志等带内日志; ...
安全配置加固涉及的方面包括:补丁管理、账号口令、授权管理、服务管理、功能优化、文件管理、远程访问控制防护、日志审计。课程以Windows server 2008为例,根据上述八大方面提供了详尽的配置操作及说明。 2、...
2.Radmin支持被控端以服务的方式运行、支持多个连接和IP 过滤(即允许特定的IP控制远端机器)、个性化的文件互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等。...
在kali,访问日志被记录在”/var/log/apache2/”中,在这个文件夹中三个后缀名为“.log”的文件中(windows则保存在后缀名为“.txt”的文件中)。 日志文件 查看日志文件 apache日志配置 远程主机IP E-mail(常为空白...
使用Windows PC的DCOM和WMI进行远程关机,重新启动,关闭电源。 远程重启,关机,使用Linux PC的SSH关机。 使用Intel AMT(vPro)和AMD DASH打开,关闭,重新引导并关闭网络计算机。 通过IPv4和IPv6唤醒局域网。...