در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

ketab

پیدا کردن اطلاعات از دسترسی remote در شبکه اداری

سلام، دوستان چند روز پیش من در اداره پشت یک سیستم نشسته بودم که به شبکه محلی اداره مربوطه وصله، بعد دیدم که یه پیغام اومد که می گفت یه نفر می خواد به کامپیوتر شما ریموت وصل بشه و من چون فکر می کردم که مسئول شبکه می خواد یه سری تغییرات انجام بده قبول کردم، بعد که زنگ زدم به مسئول شبکه دیدم روحش هم ازین قضیه خبر نداره و گفت که من اطلاعی ندارم! الان سوالم اینه که راهی وجود داره که بشه اطلاعاتی از اون کسی که ریموت وصل شد به این کامپیوتر بدست آورد مثل مثلا آی پی ؟ممنون

این سوال 1 پاسخ دارد.
#چه_کسی_به_کامپیوتر_من_ریموت_زده_است #log_برداری_از_ریموت_دسکتاپ #Log_برداری_از_Session__ریموت #ابزار_مانیتورینگ_Session__ریموت #شناسایی_افرادی_که_ریموت_متصل_می_شوند #audit_کردن_remote_desktop #آموزش_کار_با_event_viewer #audit_کردن_ریموت_دسکتاپ
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

از روی Event Viewer قسمت Users به لاگین ها که نگاه کنه اسم یوزر و طریقه اتصال (کنسول یا ریموت) از Log File ها قسمت اگه اشتباه نکنم Remote Desktop یا یچیزس شبیه به اون میتونی اسم کامپیوترو ببینی. اگه روی DMZ نباشه اون سیستم 100% از شبکه داخلی بهش ریموت زدن و با اسم کامپیوتر میتونی تشخیص بدی کی بوده.

سلام . اگه ویندوزت 7 هست میتونی از این مسیر پیداش کنی :

event viewer -application and services log -microsoft -windows-Terminalservices -RemoteconnectionManager

بعدش از قسمت operational دقت کن که event Id هایی به شماره 1149 مربوط به remote desktop هستند که از داخل اونا احتمالا بتونی ip سورس رو ببینی.

  • انتخاب شده به عنوان جواب توسط 1 نفر
ketab

@smp539 ممنون از جوابت ، ولی من یکم مبتدی هستم، الان این تنظیماتی که گفتی فقط از طرف مسئول شبکه قابل پبگیریه یا میشه از داخل خود کامپیوتر نامبرده شده هم انجام داد؟ @mohamadreza.shabazi ممنون، ولی ویندوز اون کامپیوتر XP SP3 هستش، داخل اکس پی راهی هست؟

اگه تو سیستمت جزء گروه ادمین باشی میتونی ببینیشون، وگرنه که نمیتونی. خوب اگه فایلهاتونو تو Home Folder تون ریخته باشین اصلا لزومی نداره نگران باشین البته من فقط دیدم یوزرا میریزن تو دسکتاپشون، بازم نمیخواد نگران باشی مگه اینکه طرف ادمین باشه تا بتونه فایلهاتونو ببینه. اگرم فقط ناراحت شدین که یکی شمارو انداخته بیرون که باز ادمین شبکه باید پیگیرش باشه. و باز اگر برنامه خاصی دارید که نباید کسی اطلاعاتشو داشته باشه، بهتره موقع نصب بجای Every One از گزینه Only Current User یا مشابه اون استفاده کنین تا کسی نتونه بدون مجوز شما اجراش کنه.

ketab

بله، مشکل اینه که برنامه مالی روی این سیستم نصبه و نمی خواستیم کسی به اون دسترسی داشته باشه،ممنون

اگه خیلی براتون مهم هست. میتونید کاربرایی که میتونن به سیستمتون ریموت بزنن رو محدود کنین من خ تلاش کردم عکساشو بزارم براتون ولی آپ نشدن عکسا ولی باید روی My Compu ter (البته نباید Shortcut باشه) کلیک راست کنین گزینه Properties رو انتخاب کنین بعد به تب Remote برین و از قسمت Select Users کاربرایی که اجازه ریموت دارن رو انتخاب کنین.

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....