改端口号的键值:
　　
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
　　
　　修改PortNumber
　　
　　记录到日志文件:
　　
　　管理工具-->终端服务配置-->连接-->RDP-TCP-->
　　双击后打开"属性页",然后点"连接",再点"高级",再点"审核",然后加入一个Everyone组,审核它的连接断
　　
　　开注销登录事件等.
　　
　　记录IP到自定义的事件:
　　
　　新建一个BAT文件
　　time /t >> tslog.log
　　netstat -n -p | find ":3389" >> tslog.log
　　start explorer
　　
　　这三句的意思分别为:
　　1.记录时间
　　2.记录连接3389端口号的IP
　　3.开始桌面
　　
　　然后把这个文件存到一个目录.
　　接着打开管理工具-->终端服务配置-->连接-->RDP-TCP-->
　　打开属性页.加到登陆脚本里.
　　这样每次有用户进来都会被记录IP.
　　
　　
　　
　　
　　
　　

文章转载地址：http://www.cnpaf.net/Class/hack/06101110491524720901.html