RDP 로그 중 클라이언트 IP 확인하기
2022. 12. 22. 16:32
우리가 어떠한 원격장비에 RDP(TCP/3389)접근을 할 때 접근시도한 클라이언트 IP를 서버측에서 확인해야할 때가 있다
아래와 같은 방법으로 확인해보자
이벤트 뷰어(eventvwr.msc) → 응용 프로그램 및 서비스 로그 → Microsoft → Windows → TerminalServices-LocalSessionManager → Operational
Event ID 25번 내용으로 다음과 같은 정보가 기입 되어있다 (주로 확인해야할 부분은 원본 네트워크 주소)
; Event ID 25 = 세션 연결 성공
; Event ID 24 = 세션 연결 끊김
; Event ID 23 = 세션 로그오프
이정도 수준으로 원격지 클라이언트IP 확인이 가능하겠다
'윈도우' 카테고리의 다른 글
윈도우11 우클릭 메뉴 바꾸기 (0) | 2023.01.01 |
---|---|
윈도우디펜더 완전삭제 (0) | 2023.01.01 |
윈도우11 창 분할 끄기 (0) | 2022.12.30 |
포맷후 하드디스크(HDD) 인식이 안될때 (0) | 2022.12.22 |