Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Пт Июн 02 2006 18:21 Заголовок сообщения: Мониторинг доступа к компьюрету |
|
|
Доброго времени суток!!!
Есть комп с WinXP HOME в локальной сети
Подскажите пожалуйста как, или с помошью какой программы можно осуществлять мониторинг этого компа.
Т.е. нужно знать кто присоединялся к нему, в какое время, и желательно куда заходил, ну и чтобы понять с какой целью.
Дело в том что я случайно заметил в Администрирование\Управление компьютером\Служебные программы\Общие папки\Сеансы Подключение к моему компьютеру. Там было известно имя компа и имя пользователя.
это все щастье мне нужно для того, чтобы понять, может это просто случайно при перезагрузке этого компа автоматический поиск сетевых папок и принтеров осуществлял коннект, посмотреть какой файл был открыт я вероятно неуспел, потому как присоединяющийся уже отключился. Если принтер то ладно, а если у когото нездоровый интерес, поскольку мне неизвестен тот компьютер (потомучто это корпорация и он на другом этаже находится и этой частью сети занимаются другие, такая вот топология сети) и понять скажем так характер действия "противника".
Возможно ли как то это в лог записывать какой нибудь прогой?
Что бы вы посоветовали в такой ситуации? _________________ Best regards |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пн Июн 05 2006 10:46 Заголовок сообщения: |
|
|
1. Есть Логи
2. Есть аудит доступа к папке и файлам для NTFS естественно
IMHO
3. Если NTFS разработай нормальную политику безопасности, расшарь только необходимые папки для соответствующих пользователей и групп, разреши вход на ком и доступ из сети только нужным лпользователям, тогда такого рода проблем не будет появляться в принципе.
Home конечно не Про и сидеть тебе с ней в рабочей группе, но что-то с безопасностью организовать все же возможно. |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Пн Июн 05 2006 17:24 Заголовок сообщения: |
|
|
Чесно говоря, если есть возможность - ставь Про. (самый дурной совет и самый прсотой в реализации ) . Раздел NTFS даёт тебе возможность более гибо управлять доступом каждого пользователя к конкретному ресурсу (хочеш узнать поподробней про эту возможность - поищи в нете, не поленсь (просто мне лень писать то, что уже до меня очень много написано )) . Впринципе, проги есть такие. Одна из такого рода была у меня (но к сожалению с ней у меня ничего не получилось путнего, я наматюкался и забил на ней). Моё мнение по поводу твоей проблемы такое (но мнение лично субьэктивное) :
1) Открывать ресурсы только те, без которых явно невозможно обойтись (а все остальные, аля "в папке La_LA ничего интересного нету, дак пусть будет открыта") лучше не открывать.
2) Установи какой нибуть FierWall
3) Ненужные учётные записи блокируй (оставь только те, которые реально необходимы)
4) Компьютер того, кто к тебе был подключён, явно заходил под "Guest" учётной записью. Советую организовать доступ к файлам по типу "Васе Пупкину доступ только к папке Vasya. а всем остальным - ДУЛЯ , нечего по чужим компам шарить"
Думаю, что вам будет всё понятно . Я постарался выложить всё, что думаю по данному поводу
А вообще ясогласен с "grf" |
|
Вернуться к началу |
|
|
|