• 日期: 2024-07-15 05:04:21
  • 标签: 常规

  1. 打开'事件查看器',在'Windows日志'下选择'安全'。

  2. 在右侧窗口中,可以看到所有的安全事件。

  3. 点击'筛选器',选择'事件来源'为'Microsoft-Windows-Security-Auditing','事件ID'为'4624','事件级别'为'信息'。

  4. 点击'确定',筛选出所有远程登录事件。

  5. 右键点击筛选结果中的任意一条事件,选择'导出'。

  6. 选择'CSV(逗号分隔值)'文件格式,保存到桌面。

  7. 打开CSV文件,可以查看所有远程登录事件的详细信息,包括登录时间、登录用户、登录类型、登录来源IP等。

注意:为了保护服务器安全,建议将CSV文件加密保存或只允许管理员访问。

Win2008服务器自动记录远程登录者IP地址方法

原文地址: https://www.cveoy.top/t/topic/l1Wk 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录