Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как узнать, с какого IP адреса подключались к серверу?

Ответить
Настройки темы
Как узнать, с какого IP адреса подключались к серверу?

Пользователь


Сообщения: 136
Благодарности: 5

Профиль | Отправить PM | Цитировать


У меня проблема. Дело в том, что есть подозрение, что кто-то знает пароль админа контроллера домена. Его замена не поможет, так как некоторым людям я все-равно должен буду сказать, а они могут либо сообщить налево, либо сами чудес натворить. Мне необходимо именно средство аудита, показывающее, с какого адреса заходил злоумышленник, чтобы провести потом с ним разъяснительную беседу. так работать больше не возможно. Каждый день что-то отваливается, и выглядит это со стороны так, как будто дело в моих кривых руках, что наводит некоторых на мысль, о неадекватности сис админа. Знаю, что некоторым это выгодно- поставить на мое место своего человека, и продолжать беспредел, который был до моего прихода в эту компанию........

Подскажите что-нибудь для решения этой проблемы....

Отправлено: 11:41, 23-03-2007

 

Аватара для Butunin Klim

Ветеран


Сообщения: 1482
Благодарности: 117

Профиль | Отправить PM | Цитировать


Сортировка 540 538 номер это же просто.
Можно все это запихнуть в базу данный тот же самый mysql и там еще проще все будет

Или сделайте просто простой батник или стороний софт типа sendmail. Далее создать журнал оповещений вставить туда нужный счётчик если он привысит определеный предел то посылать вам оповещение.

-------
Сообщение помогло? В знак благодарности НАЖМИТЕ ПОЛЕЗНОЕ СООБЩЕНИЕ

Мы зрим не то, что есть вокруг,
А то, что можем видеть зримо.
А то, что зреть не достижимо
Нам не узреть во век веков.

Мой веб-магазин товары Amway http://butunina.ru


Отправлено: 15:43, 23-03-2007 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 136
Благодарности: 5

Профиль | Отправить PM | Цитировать


Цитата:
Сортировка 540 538 номер это же просто.
Можно все это запихнуть в базу данный тот же самый mysql и там еще проще все будет

Или сделайте просто простой батник или стороний софт типа sendmail. Далее создать журнал оповещений вставить туда нужный счётчик если он привысит определеный предел то посылать вам оповещение.
Интересный вариант. Надо попробовать. А, если в MySQL затолкать, то как это делать, и как оттуда доставать. И сколько ресурсов кушать будет ?

Отправлено: 16:57, 23-03-2007 | #12


Старожил


Сообщения: 161
Благодарности: 6

Профиль | Отправить PM | Цитировать


Аудит- вешь настраиваемая, все в ваших руках.
Кроме того есть такая фиговина, которая называется система разрершений. Аддитионал домен контроллер может бежать на простых декстопах, не надо делать бошество из серверного железа. Можешь сделать еще два ДК и убрать ДК с сервера С1, тогда и никому ненадо будет знать пароль админа.
Главное, это стремляние к порядку))

Отправлено: 11:50, 25-03-2007 | #13


Аватара для djoniAg

Пользователь


Сообщения: 106
Благодарности: 2

Профиль | Отправить PM | Цитировать


вот такой скриптик может помочь , его надо присвоить через гр политику всем , или например повесить на одну машину в автозагрузку
logon.vbs :
Код: Выделить весь код
Const ForAppending = 8
Set filesys = CreateObject("Scripting.FileSystemObject")
Set WshNetwork = CreateObject("WScript.Network")
Set filetxt = filesys.OpenTextFile("\\it-13\c$\logon\logon.html", ForAppending, TRUE)
strComputer = WshNetwork.ComputerName
strUser = WshNetwork.UserName
strDate = FormatDateTime(Date(), 1)
strTime = FormatDateTime(Time(), 4)
filetxt.WriteLine("<tr><td>" & strUser & "                            <td>" & strComputer & "         <td>"& strDate & "        " & strTime & "<tr><br>")
filetxt.Close
по пути \\it-13\c$\logon\logon.html (папку только не забудь создать и права на нее всем) будет твой лог который отлично смотрится в браузере

Отправлено: 07:58, 26-03-2007 | #14



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как узнать, с какого IP адреса подключались к серверу?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
MSFT SQL Server - Возможно ли узнать, с какого хоста была изменена база? cleverkid Программирование и базы данных 3 20-12-2009 21:53
V. 5.5/2000/2003 - [решено] Как определить, с какого компа на Exchange идет спам? Сет Microsoft Exchange Server 8 27-04-2009 12:28
Разное - [решено] Как сделать чтобы сетевые диски автоматически подключались при запуске ОС illznn Microsoft Windows 2000/XP 7 09-10-2008 17:56
Как определить, до какого места страница прокручена вниз? IksSafonsky Вебмастеру 3 01-12-2004 10:48
Как узнать IP и Mac адреса Zx Сетевые технологии 21 31-10-2003 11:53




 
Переход