| Rat one |
29-04-2003 08:34 268081 |
Есть на сервере папка, к ней не все имеют доступ. Но недавно заметил что один юзер под чужим логином залез и там покопался (заметил глазами). Есть ли какието проги (или что то на сервере) что следило бы кто под кем и _откуда_ зашел и куда залез ?
|
| Sergius |
29-04-2003 09:08 268082 |
А ОС какая?
|
| Rat one |
29-04-2003 09:34 268083 |
Win 2000
|
| Sergius |
29-04-2003 09:48 268084 |
Пуск > Выполнить > compmgmt.msc
Там есть общие папки > сеансы
Там и смотри, кто подключен.
|
| Rat one |
29-04-2003 10:01 268085 |
А какой то лог-файл создать можно, а то ведь отключится юзер и все, а весь день туда смотреть некогда?
|
| Sergius |
29-04-2003 10:08 268086 |
В свойствах папки к которой открыт доступ есть аудит. Попробуй им поиграть!
|
| Rat one |
29-04-2003 10:15 268087 |
А он у меня сервер тормозит Очень.
(Сервер П3 800/ 256Мб/ РЕЙД 5 на 50Гб для 5 HDD)
|
| Megabyte |
08-05-2003 08:58 268088 |
Есть прога, Essential NetTools ( http://www.tamos.com ). Небесплатная, но если указать при установке дату на сотню лет вперёд - будет работать сто лет. Кроме всего прочего она умеет писать в лог кто когда с какого компа и что именно по сети открывал. Конечно, при большом количестве соединений комп тормозит, но поймать бандита ей можно без постоянного слежения за соединениями. |
| Delirium |
10-09-2003 04:49 268089 |
все проще намного! В политике безопасности выставь аудит событий на вход и выход из системы, а также на успех и отказ входа и смотри потом просто в eventvwr (пуск-выполнить)
|
Время: 03:15.
© OSzone.net 2001-
