查看服务器被远程登录的事件

        由于在项目开发过程中,不少人接触到服务器登录密码,必要时候要收回密码,确保服务器的安全。

        WINDOWS服务器具备登录日志功能,下面记录一下如何查看服务器的远程登录日志。

1.控制面板——管理工具——事件查看器——Windows日志——安全——右键“筛选当前日志”

        2008或者2012输入 事件ID:**** 可以查看远程登录的记录

        如ID:4624 是登录类别事件

        ID:4672是特殊登录类别事件

        ID:4776是凭据验证类别事件

每一个事件都有详细信息,点击即可,详细信息里面登录的IP,还有一个LogonType:

查看服务器被远程登录的事件_第1张图片

 

        输入事件ID:1102,可以查看删除日志的记录。

 

2.在CMD下面输入  netstat,可以查看目前的连接情况,也可以看到远程连接的IP

 

 

你可能感兴趣的:(windows,server,windows,server,远程登录)