C#如何判斷Windows Server遠(yuǎn)程桌面有異常登錄,并獲知當(dāng)前登錄用戶名?
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
簡(jiǎn)單介紹實(shí)現(xiàn)方法: 先從注冊(cè)表中獲取遠(yuǎn)程桌面服務(wù)端口,從注冊(cè)表中獲取端口的原因是有可能用戶更改了端口,不一定是用3389,下面假設(shè)端口為3389。 獲得了遠(yuǎn)程桌面服務(wù)端口后,利用CMD模式訪問netstat,可以獲得3389端口的打開程序名稱和連接者IP、登錄賬戶等信息。 利用連接者IP,在C#中可以通過http://ip38.com等網(wǎng)站,解析得到真實(shí)物理位置,然后利用地點(diǎn)關(guān)鍵字白名單,判斷是否正常訪問,如果非正常白名單地址,就發(fā)送Email或其他提醒,給出來訪者IP、地理位置、登錄賬戶等。 相關(guān)文檔:
該文章在 2025/2/12 10:11:01 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
