今年回家休假没有带电脑回家,自己的 windows 电脑没关机做了下内网穿透,万一有什么紧急事情方便远程处理,RDP 直接对外暴露不太安全,所以当时做了个简单粗暴的提醒,只要用户远程登录系统就向企微发送一条 webhook 消息,这样能够立马知道被远程爆破了,网上很多人说不安全都是采用建议使用 zerotier、tailscale、wireguard 之类的“回家”,但是想一个字“快”,所以直接对外暴露高端口了,为了加强一下安全性,回来做个记录如何配置的备忘,以后说不定还会用到。

利用的 windows 的 任务计划程序

  • 按下 Win + R,输入 taskschd.msc,打开“任务计划程序”。
  • 点击右侧“创建基本任务”,设置名称后,触发器选择“当连接到用户会话时”。并且设置所有用户为远程计算机的连接提醒。
  • 操作选择“启动程序”,选择你的脚本(.vbs,.bat,.ps1)或EXE文件。
  • 在属性中,可设置“登录后延时”防止登录初系统卡顿。

Windows 配置用户远程登录系统后执行脚本

自定义的脚本我就非常简单直接执行一个 curl 命令进行发送 webhook 即可。

login.vbs文件内容:

createobject("wscript.shell").run ".\login.bat",0

login.bat 文件内容参考:建议使用英文,中文 windows 下脚本执行可能会出现乱码的问题。

curl 'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=693axxx6-7aoc-4bc4-97a0-0ec2sifa5aaa' \
   -H 'Content-Type: application/json' \
   -d '
   {
        "msgtype": "text",
        "text": {
            "content": "xxxx-dev-windows-login"
        }
   }'

我是通过自定义封装了消息内容发送到企微提醒。效果如下:

Windows 配置用户远程登录系统后执行脚本

补充,如果你是想在电脑启动的时候执行一个什么操作那么你可以直接放在启动目录下会自动执行的。

启动文件夹(最简单,适用于应用自启)

  • 按下 Win + R,输入 shell:startup
  • 将需要执行的应用快捷方式或批处理文件放入该文件夹中。