У нас есть сервер с открытым портом для удаленного рабочего стола в Интернет (без VPN). Несколько человек могут удаленно входить в систему. Сервер работает под управлением Windows 7 (настольная ОС).
Я могу найти время входа в систему с помощью средства просмотра событий, но оно не показывает IP-адрес удаленного компьютера. Во всяком случае, ручной просмотр в средстве просмотра событий для всех событий входа в систему займет, мягко говоря, много времени.)
Есть ли способ узнать, какие IP-адреса используют Remote Dekstop?
Нет никаких встроенных функций, чтобы делать то, что вы ищете. Изменения в архитектуре безопасности RDP (отход от устаревшего «уровня безопасности RDP») устранили сообщения журнала событий, содержащие IP-адреса для входа в систему на основе RDP, в последних версиях Windows.
Вы можете развернуть какой-либо тип сценария для запуска при успешном входе в систему, который будет собирать удаленный IP-адрес, изменить прослушиватель RDP обратно на использование старого «уровня безопасности RDP» (что приведет к тому, что IP-адреса будут регистрироваться как при успешных, так и при неудачных попытках входа в систему). ) или разверните какое-либо стороннее решение сетевого уровня для «прослушивания» трафика RDP и создания отчетов по IP-адресам.