目录

查看服务器被远程登录的事件

目录

查看服务器被远程登录的事件

由于在项目开发过程中,不少人接触到服务器登录密码,必要时候要收回密码,确保服务器的安全。

WINDOWS服务器具备登录日志功能,下面记录一下如何查看服务器的远程登录日志。

1.控制面板——管理工具——事件查看器——Windows日志——安全——右键“筛选当前日志”

2008或者2012输入 事件ID:**** 可以查看远程登录的记录

如ID:4624 是登录类别事件

ID:4672是特殊登录类别事件

ID:4776是凭据验证类别事件

每一个事件都有详细信息,点击即可,详细信息里面登录的IP,还有一个LogonType:

//img-blog.csdn.net/20180320143832750?watermark/2/text/Ly9ibG9nLmNzZG4ubmV0L2FnYW5saWFuZw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70

输入事件ID:1102,可以查看删除日志的记录。

2.在CMD下面输入  netstat,可以查看目前的连接情况,也可以看到远程连接的IP