Được rồi, tôi nhận ra rằng task scheduler
ứng dụng đi kèm với windows có thể định cấu hình để tôi có thể chạy tập lệnh bó, được kích hoạt khi một sự kiện trong nhật ký sự kiện được tạo. Thông qua giao diện người dùng, bạn chọn loại sự kiện, nguồn sự kiện và ID sự kiện, trong trường hợp đó tôi đã sử dụng 4264 (và có là bắt tất cả các loại đăng nhập). Ở đây tôi đã sử dụng một tập lệnh bó đơn giản thay thế:
SET logfile="rdp_ip_logs.log"
date /T>>%logfile%
time /T>>%logfile%
netstat -n | find ":3389" | find "ESTABLISHED">>%logfile%
Ngoài ra, tôi đã tìm thấy một ví dụ siêu hữu ích này về cách đăng ký / nghe sự kiện viết bằng .NET:
http://msdn.microsoft.com/en-us/l Library / bb552514 (v = vs.90) .aspx
I ' Thay vào đó, tôi sẽ sử dụng nó để viết một số sự kiện vào cơ sở dữ liệu để kiểm tra dựa trên web.
Hạn chế duy nhất của giải pháp này là nếu bạn đã bật Dịch vụ Máy tính Từ xa và nhiều người được kết nối, bạn không thể phân biệt giữa họ trong đầu ra netstat.