Remotedesktop / RDP – Externe Remote IP herrausfinden

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Möchte man wissen, wer sich wann an einem Remotedesktop Server (RDP) angemeldet hat, kann das wie folgt tun:

Bei aktiver Verbindung:

netstat -n | find ":3389" | find "ESTABLISHED"

Möchte man eine „schöne“ Log-Datei, kann das Batch Script im Zusammenhang mit dem Aufgabenplaner (und der suche nach EventID 4264) benutzt werden:

SET logfile="rdp_ip_logs.log"
date /T>>%logfile%
time /T>>%logfile%
netstat -n | find ":3389" | find "ESTABLISHED">>%logfile%

Alternativ einfach in das Ereignisslog schauen:
Computer Verwaltung > Ereignisanzeige > Windows-Protokolle > Sicherheit > Aktuelles Protokoll filtern nach EventID 4264. Dort finden man dann unter „Quellnetzwerkadresse“ die IP!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*