مشاهده نسخه کامل
: چگونه بفهمیم چه کامپیوترهایی به سرور یا هر کامپیوتر ریموت موفق یا ناموفق زده اند؟ وچه تغییراتی ایجاد کرده اند؟
با توجه به تحقیقاتم در اینترنت اگر در یک شبکه (وایرلس یا سیمی ) با یک لپ تاپ یا هر سیستمی با استفاده از ریموت دسکتاپ به سرور یا هر سیستم دیگر متصل شویم و تغییراتی ایجاد گردد در قسمت event viewer خصوصاً Security این عملیات Log می شود از قبیل Logon موفق باeventID 528 , 540 و Logoff ناموفق باeventID 538 که قابلیت پیگیری و رد یابی دارد که با رجوع به این قسمت هیچکدام از موارد فوق را نیافتم با توجه به شرایط ایجاد شده برای من که اثبات این موضوع نقش تعیین کننده ای برای آینده شغلی من دارد آیا اطلاعات بیشتری از قبیل ip و جزئیات بیشتری از ریز تغییرات ایجاد شده قابل آشکارسازی هست؟ یا روش دیگری وجود دارد؟
tajrobenik
28-05-2009, 23:15
بستگي به اين داره كه ريموت دسكتاپ كي انجام شده باشه...
و در مورد چه ويندوزي باشه و چه نرم افزار هايي نصب بوده و...
بستگي به اين داره كه ريموت دسكتاپ كي انجام شده باشه...
و در مورد چه ويندوزي باشه و چه نرم افزار هايي نصب بوده و...
درباره موردی که برای من پیش اومده همون روز بوده البته تا شنبه باید برم ببینم چی کار می تونم بکنم
از ویندوز xp به ویندوز server 2003 r2 ریموت بزنن
من حتی برای تست خودم هم ریموت زدم ولی چیزی لاگ نشد انگار یا من پیدا نکردم
rozbeh85
29-05-2009, 14:01
شما از تو گروپ پالسی،Audit را فعال کردی؟
Audit در ویندوز سرور 2003 بطور پیش فرض فعال نیست ؛ پس انگار اگه فعال نباشه نمیشه اثبات کرد؟ چون چیزی قبت نمیشه آره؟
rozbeh85
02-06-2009, 10:08
بله
تا فعال نشه نمیشه ثبت کرد
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.