|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
11.11.2008, 11:06 | #1 |
Форумчанин
Регистрация: 23.09.2007
Сообщений: 147
|
логи подключений
Где можно посмотреть логи подключений к серверу (Windows Server 2000 и +) и как узнать на компе (тоже винда) айпишник того компа с которого к нему подключались службой удаленного доступа (а желательно доменное имя)
Я надеваю тапочки, ищу чем похмелиться, ах, если я сейчас умру, то на... я родился
|
14.11.2008, 10:15 | #2 |
Форумчанин
Регистрация: 23.09.2007
Сообщений: 147
|
И еще вопрос. Где в локальных политиках отрубается сетевое окружение?
я знаю что ключами 'AutoShareWks', 'AutoShareServer' в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\LanmanServer\Para meters с 1 в значениях можно полностью отключить сетевые ресурсы (Admin$, С$ ит.). А где это прописывается в локальных политиках безопастности компа? И вообще неплохо было бы знать какими ключами реестра и какими привилегиями обеспечивается конкретная локальная политика
Я надеваю тапочки, ищу чем похмелиться, ах, если я сейчас умру, то на... я родился
|
25.11.2008, 12:28 | #3 |
Форумчанин
Регистрация: 23.09.2007
Сообщений: 147
|
Че-то я не догоняю, мой вопрос глупый или че? Писал аналогичные посты на помимо здесь на васме, руткитс.ру, голдфаке (это уже от безысходности) и никто не ответил вообще ничего. Ну там сказали бы, что таких нет там и еще что-нить в этом духе
Я надеваю тапочки, ищу чем похмелиться, ах, если я сейчас умру, то на... я родился
|
08.12.2008, 19:50 | #4 |
Пользователь
Регистрация: 06.12.2008
Сообщений: 11
|
весь аудит который ведёт сама система, те. исключительно внутренее ПО Windows можно просмотреть сдесь : %SystemRoot%\system32\eventvwr.msc
а вообще можно поковырять в гугле чтонибудь для аудита Настроить параметры аудита те. что будит записываться в логи а что нет можно настроить сдесь : %SystemRoot%\system32\secpol.msc далее по кустам : локальная политика \ политика аудита В винде есть простенькая но иногда очень полезная прогрушка %SystemRoot%\system32\fsmgmt.msc - если у тебя включена служба "сервер" то она отображает все доступные общие ресурсы, все сетевые сеансы с твоим PC и открытые по сети файлы. Очень много настроек можно найти в групповых политиках %SystemRoot%\system32\gpedit.msc В первую очередь во избежании поподания вредоносного кода в систему следует в групповых политиках отключить службы : "планировщик заданий" и "публикация принтеров" ( это по минимуму, а вообще перековырять былобы неплохо всё там !!! ) общие ресурсы C$ D$ admin$ и тд. через локальные политики удалить невозможно! удалить их можно через командную строку ! cmd : пример : net sahre C$ /delete и так далее. но если мне не изменяет память то после перезагрузки системы ресурсы возврощяються на место, так что можно написать батник и сунуть его в автозагрузку. или скачать программу LanSafety с помошью которой всё это можно сделать. если тебе всё это необходимо выполнять через редактор реестра то в данном случаи могу только помочь советом! Скачай себе какойнибуть сканер реестра который показывает недавно сделаные в реестре изменения, например Reg Organizer, придеться ручками менять одну за одной настройки и искать изменения, нужные потом записывать, займёт много время но перспектив я не вижу если в системном аудите сохраниться iP адрес удалённого компа то максимально возможную информацию тебе даст XSpider - культовый сканер !!! =) |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Работа со списком сетевых подключений | zanneo | Win Api | 2 | 15.08.2008 10:51 |
Создание подключений | Квэнди | Работа с сетью в Delphi | 0 | 01.02.2007 13:38 |