RDP 로그 중 클라이언트 IP 확인하기

 

우리가 어떠한 원격장비에 RDP(TCP/3389)접근을 할 때 접근시도한 클라이언트 IP를 서버측에서 확인해야할 때가 있다

 

아래와 같은 방법으로 확인해보자

이벤트 뷰어(eventvwr.msc) → 응용 프로그램 및 서비스 로그 → Microsoft → Windows → TerminalServices-LocalSessionManager → Operational

 

Event ID 25번 내용으로 다음과 같은 정보가 기입 되어있다 (주로 확인해야할 부분은 원본 네트워크 주소)

;  Event ID 25 = 세션 연결 성공
;  Event ID 24 = 세션 연결 끊김
;  Event ID 23 = 세션 로그오프

 

이정도 수준으로 원격지 클라이언트IP 확인이 가능하겠다