Khi quản lý một server từ xa, đặc biệt là qua Remote Desktop Connection (RDP), bạn không chỉ cần đảm bảo server hoạt động ổn định mà còn phải kiểm soát chặt chẽ các kết nối để duy trì bảo mật. Đôi khi, bạn có thể tự hỏi liệu có ai đang truy cập trái phép hoặc muốn kiểm tra lịch sử kết nối để quản lý người dùng tốt hơn. Việc kiểm tra IP đã kết nối tới server có thể giúp bạn giám sát và phát hiện kịp thời những hoạt động bất thường. Trong bài viết này, AVPS sẽ hướng dẫn bạn cách đơn giản để kiểm tra IP nào đã kết nối tới server thông qua Remote Desktop Connection.
1. Kiểm tra IP thông qua Event Viewer:
Bước 1: Mở Event Viewer.
– Trên server, nhấn tổ hợp phím Win + R, gõ eventvwr.msc, và nhấn Enter để mở Event Viewer.
Bước 2: Điều hướng đến mục Windows Logs.
– Trong Event Viewer, điều hướng đến Windows Logs > Security.
– Tại đây, bạn sẽ thấy danh sách các sự kiện bảo mật, bao gồm các lần kết nối Remote Desktop
Bước 3: Lọc sự kiện để tìm kết nối Remote Desktop.
– Nhấp chuột phải vào Security, chọn Filter Current Log.
– Trong ô Event ID, nhập 4624 để lọc các sự kiện đăng nhập thành công.
Bước 4: Xác định IP đã kết nối.
– Chọn một sự kiện để xem chi tiết. Thông tin về IP kết nối sẽ được hiển thị dưới mục Source Network Address.
2. Xuất danh sách IP đã remote vào VPS trong 1 tháng
Bước 1: Mở Windows PowerShell.
Bước 2: Sử dụng lệnh Netstat để kiểm tra kết nối.
– Nhập lệnh sau để liệt kê tất cả các kết nối trong vòng 1 tháng tới server qua Remote Desktop:
– Sau khi script hoàn thành, danh sách các địa chỉ IP đã đăng nhập vào VPS sẽ được lưu trong file RDP_Login_IPs.csv tại đường dẫn C:\Users\Public\.
$endDate = Get-Date
$startDate = $endDate.AddMonths(-1)
$events = Get-WinEvent -FilterHashtable @{
LogName = ‘Security’
Id = 4624 # Event ID cho đăng nhập thành công
StartTime = $startDate
EndTime = $endDate
}
$remoteIPs = $events | ForEach-Object {
$eventData = ($_ | Select-Object -ExpandProperty Properties).Value
$ipAddress = $eventData[18] # Địa chỉ IP thường nằm ở vị trí thứ 19 (Index 18)
$ipAddress
} | Where-Object { $_ -match ‘\d+\.\d+\.\d+\.\d+’ } | Sort-Object -Unique
$outputFile = “C:\remote_ips_last_month.txt”
$remoteIPs | Out-File -FilePath $outputFile
Write-Host “Danh sách IP đã được xuất ra file $outputFile”
Việc kiểm tra và giám sát IP đã kết nối tới server qua Remote Desktop Connection là một bước quan trọng để duy trì bảo mật và quản lý hệ thống hiệu quả. Với các phương pháp mà AVPS đã hướng dẫn, bạn có thể dễ dàng theo dõi các kết nối và phát hiện sớm bất kỳ hoạt động bất thường nào. Mọi thắc mắc về vấn đề đăng ký VPS tại AVPS, Quý khách xin vui lòng liên hệ qua các kênh Facebook và Hotline 0764 887 024 để được hỗ trợ giải đáp nhanh chóng.