怎麼查看伺服器曾經來過誰

❶ windows server 2003怎麼查看有誰遠程登錄了伺服器

通過以下步驟可以保障，退出遠程登錄後，開啟的程序還在運行
1.
點擊開始，在運行欄中輸入mstsc
2.
在彈出的框中，輸入伺服器地址
3.
輸入用戶名登錄之後，開啟所需要運行的程序
4.
若為全屏顯示，則點擊頂端的
x
採用斷開連接的方式
這樣程序就不會自動關閉，下次連接時，採用同樣的用戶名進入，即可以看到開啟的程序，每次選擇的是斷開連接，而不是注銷

❷ linux 查詢今天伺服器登錄歷史（查看今天的伺服器有誰登陸過）

查看某用戶 cat /home/username/.bash_history 的操作歷史
使用root登陸使用last -x可查看用戶登陸歷史。
last 命令：
功能說明：列出目前與過去登入系統的用戶相關信息。
語 法：last [-adRx][-f ][-n ][帳號名稱…][終端機編號…]
補充說明：單獨執行last指令，它會讀取位於/var/log目錄下，
名稱為wtmp的文件，並把該給文件的內容記錄的登入系統的用戶名單全部顯示出來。
參 數：
-a 把從何處登入系統的主機名稱或IP地址，顯示在最後一行。
-d 將IP地址轉換成主機名稱。
-f 指定記錄文件。
-n 或- 設置列出名單的顯示列數。
-R 不顯示登入系統的主機名稱或IP地址。
-x 顯示系統關機，重新開機，以及執行等級的改變等信息。
lastlog可簡單查看所有用戶最後一次的登陸時間

❸ 怎麼查有沒有別人進過我的伺服器呢

我可以免費幫你查看下，首先你可以自己去伺服器里打開CMD net user【查看用戶】
在去注冊表裡找用戶【有的是隱藏的】
還有掛馬問題你可以郵件咨詢我
[email protected]

❹ 怎麼查看公司伺服器有那些人登陸過

你好，首先打開任務管理器
然後裡面有個用戶，單擊
然後就能看到現在有幾個人在登陸
天互數據

❺ 怎麼查看伺服器被入侵

在網上，有不少人惡意入侵別人的伺服器，做一些壞事。作為伺服器管理人員，要經常檢查自己的伺服器安全。如果發現伺服器被入侵，要盡快做相關的補救措施。但前提，你要能發現自己的伺服器被入侵。其實還是有一些技巧的：第一步、檢查系統組及用戶有沒有異常1：我的電腦——右鍵管理——本地用戶和組——組檢查administrators組內是否存在除開管理員用戶賬號（默認為administrator）以外的其他用戶賬號。檢查users組內是否存在非系統默認賬號或管理員指定賬號。2：本地用戶和組——用戶檢查是否存在未做注釋或名稱異常的用戶。如果發現有異常，馬上刪除這些異常用戶。第二步：查看管理員的日常登錄日誌。主要是檢查管理員賬戶是否存在異常的登陸和注銷記錄具體的操作步驟：我的電腦——右鍵管理——事件查看器——安全性具體的檢查方法：篩選所有事件ID為576和528的事件（576為系統登陸日誌528為系統注銷日誌）查看具體事件信息內容。內容內會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP。一般通過上面兩個方法，就很容易檢查到自己的伺服器有沒有被入侵。

❻ 如何查看哪些用戶曾經遠程登錄我的伺服器了，操作系統

控制面板->查看事件日誌->事件查看器(本地)->Windows日誌->安全，
在右側的列表會顯示出全部安全信息，然後可以查找 事件ID為4776的條目，
點擊開後，「源工作站：「後邊的就是登陸本機的windows 客戶端的主機名。
每次查看都需要搜索比較麻煩，可以設置自動記錄到文件的方式創建登陸日誌：
建立一個存放日誌和監控程序的目錄，如在C盤下建立一個RDP目錄
在其目錄下建立一個名為RDPlog.txt的文本文件和一個名為RDPlog.bat的批處理文件
RDPlog.bat是執行記錄的腳本，RDPlog.txt是登錄日誌。RDPlog.bat內容為：
date /t >>RDPlog.txt
time /t >>RDPlog.txt
netstat -n -p tcp | find ":3389">>RDPlog.txt
start Explorer
進入系統管理工具中的「終端伺服器配置」，進入到默認RDP-Tcp屬性中、切換到「環境」頁下，啟用「用戶登錄時啟用下列程序」在程序路徑和文件名處填寫：C:\RDP\rdplog.bat；並在起始於填寫：C:\RDP\
完成以上的配置步驟後，當再次登錄伺服器時就會記錄當前登錄者的時間和IP。

❼ 如何查看哪些用戶曾經遠程登錄我的伺服器了，操作系統windows2008 r2

「運行」---「CMD」

需要使用下面兩條命令配合執行：
1、netstat -an | find "3389" | find "ESTABLISHED「 （找到建立連接的IP）
2、ping -a 建立連接的IP （得知主機名）

❽ 如何查看都誰登陸過伺服器

「控制面板」---「管理工具」---「事件查看器「---選擇「安全性」，再點「工具欄目」中」查看「---「篩選」---」事件ID「填528進行過濾，時間看是多久，雙擊查看之後就可以找到登錄伺服器的ip了。

1. 伺服器，也稱伺服器，是提供計算服務的設備。由於伺服器需要響應服務請求，並進行處理，因此一般來說伺服器應具備承擔服務並且保障服務的能力。

2. 伺服器的構成包括處理器、硬碟、內存、系統匯流排等，和通用的計算機架構類似，但是由於需要提供高可靠的服務，因此在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。

❾ 如何查出一台linux伺服器上有哪些人在登錄

如果查詢目前正在登錄的用戶可以使用 who，或者是 w，這二者的區別就是：who 命令只顯示都有誰在登錄，而 w 命令的功能比 who 要強，它除了可以顯示出目前都有哪些用戶在登錄系統之外，還可以顯示出每個人在什麼時間、具體地都在做什麼事情。
另外，如果想查詢Linux/UNIX系統上曾經都有哪些人登錄過，那麼使用 last 命令就可以顯示出以往都有哪些用戶登錄過系統（用戶登錄的歷史記錄）。

❿ 怎麼看自己的伺服器時候被登錄過

當然是看日誌了.

右鍵單擊-我的電腦-管理

出現下面圖.

然後安全性塊記錄本機登錄情況,可以點擊便會出現詳細信息.