با سلام خدمت تمامي دوستان
چطور ميتونم بفهمم كه كي به سيستم X در طول 24 ساعت گذشته وصل شده؟ البته اينم بگم ويندوزم Xp هست
ممنون ميشم راهنمائيم كنيد
Printable View
با سلام خدمت تمامي دوستان
چطور ميتونم بفهمم كه كي به سيستم X در طول 24 ساعت گذشته وصل شده؟ البته اينم بگم ويندوزم Xp هست
ممنون ميشم راهنمائيم كنيد
فکر کنم auditing رو فعال کنی توی group policy بتونی لاگ اونارو ببینی
auditing رو از کجا فعال کنیم ؟
با تشکر
با سلام ، تنظیمات مربوط به auditing در دو قسمت ست می شوند ، اگر file system درایو شما ntfs باشد ، بر روی resource مورد نظر properties گرفته در security tab قسمت advanced و auditing tab می توان تعیین کرد که در چه گزینه هایی مثلا delete ، modify , .. بر روی resource مورد نظر در event viewer به ثبت log منجر شود . البته در group policy سیستم نیز باید در مسیر
computer configuration> windows setting<security setting>local policy<audit policy
برای policy مورد نظر که در اینجا چون resource می باشد ،گزینه های succes,failour را برای audit object policy فعال کنیم .
در مورد سوال شما نیز برای ثبت log مربوط به remote desktop باید دوگزینه audit account logon event , audit log on event مانند حالت قبل هر دو حالت فعال باشند .
در تنظیمات فایروال ویندوز، وارد تب Advanced بشید و در قسمت security loggingف بر روی setting کلیک کنید و هر دو گزینه log dropped packet و log successful packet رو تیک بزنید. می تونید در پایین هم مسیر و نام فایل لاگ رو مشخص کنید. در اینصورت تمام اتفاقات رو براتون لاگ می کنه حتی ریموت دسکتاپ رو
شما با دستور netstat و سویچ هایی که دارد در Command Prompt می توانید ip شخص را ببیندی.البته به شرط آنکه همان لحظه وصل باشد.
مثلا در cmd دستور netstat -na را اجرا نمایید.
[QUOTE=silas;322774]در تنظیمات فایروال ویندوز، وارد تب Advanced بشید و در قسمت security loggingف بر روی setting کلیک کنید و هر دو گزینه log dropped packet و log successful packet رو تیک بزنید. می تونید در پایین هم مسیر و نام فایل لاگ رو مشخص کنید. در اینصورت تمام اتفاقات رو براتون لاگ می کنه حتی ریموت دسکتاپ رو[/QUOTE]
پس تو اين حالت حتما بايد فايروال ويندوز فعال باشه؟
بله باید فایروالتون on باشه