|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как узнать, с какого IP адреса подключались к серверу? |
|
Как узнать, с какого IP адреса подключались к серверу?
|
Пользователь Сообщения: 136 |
У меня проблема. Дело в том, что есть подозрение, что кто-то знает пароль админа контроллера домена. Его замена не поможет, так как некоторым людям я все-равно должен буду сказать, а они могут либо сообщить налево, либо сами чудес натворить. Мне необходимо именно средство аудита, показывающее, с какого адреса заходил злоумышленник, чтобы провести потом с ним разъяснительную беседу. так работать больше не возможно. Каждый день что-то отваливается, и выглядит это со стороны так, как будто дело в моих кривых руках, что наводит некоторых на мысль, о неадекватности сис админа. Знаю, что некоторым это выгодно- поставить на мое место своего человека, и продолжать беспредел, который был до моего прихода в эту компанию........
Подскажите что-нибудь для решения этой проблемы.... |
|
Отправлено: 11:41, 23-03-2007 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать Сортировка 540 538 номер это же просто.
Можно все это запихнуть в базу данный тот же самый mysql и там еще проще все будет Или сделайте просто простой батник или стороний софт типа sendmail. Далее создать журнал оповещений вставить туда нужный счётчик если он привысит определеный предел то посылать вам оповещение. |
------- Отправлено: 15:43, 23-03-2007 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 136
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 16:57, 23-03-2007 | #12 |
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Аудит- вешь настраиваемая, все в ваших руках.
Кроме того есть такая фиговина, которая называется система разрершений. Аддитионал домен контроллер может бежать на простых декстопах, не надо делать бошество из серверного железа. Можешь сделать еще два ДК и убрать ДК с сервера С1, тогда и никому ненадо будет знать пароль админа. Главное, это стремляние к порядку ![]() |
Отправлено: 11:50, 25-03-2007 | #13 |
Пользователь Сообщения: 106
|
Профиль | Отправить PM | Цитировать вот такой скриптик может помочь , его надо присвоить через гр политику всем , или например повесить на одну машину в автозагрузку
logon.vbs : Const ForAppending = 8 Set filesys = CreateObject("Scripting.FileSystemObject") Set WshNetwork = CreateObject("WScript.Network") Set filetxt = filesys.OpenTextFile("\\it-13\c$\logon\logon.html", ForAppending, TRUE) strComputer = WshNetwork.ComputerName strUser = WshNetwork.UserName strDate = FormatDateTime(Date(), 1) strTime = FormatDateTime(Time(), 4) filetxt.WriteLine("<tr><td>" & strUser & " <td>" & strComputer & " <td>"& strDate & " " & strTime & "<tr><br>") filetxt.Close |
Отправлено: 07:58, 26-03-2007 | #14 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
MSFT SQL Server - Возможно ли узнать, с какого хоста была изменена база? | cleverkid | Программирование и базы данных | 3 | 20-12-2009 21:53 | |
V. 5.5/2000/2003 - [решено] Как определить, с какого компа на Exchange идет спам? | Сет | Microsoft Exchange Server | 8 | 27-04-2009 12:28 | |
Разное - [решено] Как сделать чтобы сетевые диски автоматически подключались при запуске ОС | illznn | Microsoft Windows 2000/XP | 7 | 09-10-2008 17:56 | |
Как определить, до какого места страница прокручена вниз? | IksSafonsky | Вебмастеру | 3 | 01-12-2004 10:48 | |
Как узнать IP и Mac адреса | Zx | Сетевые технологии | 21 | 31-10-2003 11:53 |
|