为了确保服务器的安全,要查看哪些机器远程登录了服务器。
1.控制面板——管理工具——事件查看器——Windows日志——安全——右键“筛选当前日志”
2008或者2012输入 事件ID:**** 可以查看远程登录的记录
如ID:4624 是登录类别事件
ID:4672是特殊登录类别事件
ID:4776是凭据验证类别事件
每一个事件都有详细信息,点击即可,详细信息里面登录的IP,还有一个LogonType:
输入事件ID:1102,可以查看删除日志的记录。
2.在CMD下面输入 netstat,可以查看目前的连接情况,也可以看到远程连接的IP