Hotline: 0979.634.222 (Zalo)
Contact FB: fb.com/khoimmo

Hướng dẫn cách kiểm tra log Remote Desktop - Kiếm tra lịch sử log trên VPS/Server.

 Chào các bạn, trong bài viết này sẽ hướng dẫn các bạn cách kiểm tra IP Đã Remote Desktop vào VPS khi nghi ngờ/phát hiện máy chủ của bạn bị truy cập trái phép.

Lưu ý: Nếu chắc chắn máy chủ bị truy cập trái phép, tuyệt đối không nên cố gắng thay đổi user/password. Vì cho dù thay đổi cũng không thể đảm bảo máy chủ của bạn đã được an toàn. Lời khuyên là nên cài đặt lại hệ điều hành và thực hiện các biện pháp bảo mật tốt nhất.


Để kiểm tra IP đã Remote Desktop tới máy Chủ Windows Server ta làm như sau:

Bấm tổ hợp phím Windows+R sau đó nhập eventvwr


Trong Event Viewer chọn Windows Logs -> Nhấn chọn Security ở cửa sổ bên trái

Ở cửa sổ bên phải -> Nhấn chuột chọn trường Filter Current Log.




Trong hộp thoại tiếp theo, nhập dòng 4648 vào hộp văn bản bên dưới “Includes/Excludes Event IDs…



Nhấn OK để lọc nhật ký sự kiện ( Event log )
Bây giờ, Trình xem sự kiện (Event Viewer) sẽ chỉ hiển thị các sự kiện có Event ID 4648

Click đúp chuột 2 lần vào Event ID muốn xem để xem chi tiết về Event ID đó, kéo phần mô tả xuống một chút sẽ thấy phần như sau:

Network Information:
Network Address: x.x.x.x
Port: 0



Trong đó Network Address là địa chỉ IPv4 của máy tính thực hiện Remote Destop tới VPS, bạn có thể lần lượt xem từng dòng

Trường hợp bạn muốn tải file dạng excel về máy để xem cho tiện bạn có thể làm như sau 

Phía bên phải chọn: Save Filtered Log File As...


Sau đó chọn Vị trí bạn cần lưu file, chọn định dạng File, bấm Save để tải file đó về 



Sau khi tải file thành công ở trên VPS, bạn có thể copy File đó về máy tính của bạn để mở bằng excel và thực hiện các thao tác tìm kiếm hoặc lọc trên excel mà bạn muốn


Mình rất vui khi bạn để lại bình luận
EmoticonEmoticon

Đăng nhập VPS trên điện thoại

Đăng nhập vps trên máy tính