获取入侵者信息

1、建立一个存放日志的目录，如D盘下建立一个log的目录“D:\log”。

2、然后在“D:\log”目录下创建一个名字为“log.bat”的批处理文件，内容为：

date /t >>log.txt

time /t >>log.txt

netstat -n -p tcp | find ":6666">>log.txt

start Explorer

上面命令为:将日期时间6666端口的连接信息写入log.txt文件中，注意:6666端口为更改后的3389端口

3、进入控制面板---管理工具---终端服务器配置---RDP-Tcp---属性-环境-用户登录时启用下列程序

程序路径和文件名写入“D:\log\log.bat”

起始于写入“d:\log\”。

批处理文件内容可以自己写。