پیدا کردن اطلاعات از دسترسی remote در شبکه اداری
سلام، دوستان چند روز پیش من در اداره پشت یک سیستم نشسته بودم که به شبکه محلی اداره مربوطه وصله، بعد دیدم که یه پیغام اومد که می گفت یه نفر می خواد به کامپیوتر شما ریموت وصل بشه و من چون فکر می کردم که مسئول شبکه می خواد یه سری تغییرات انجام بده قبول کردم، بعد که زنگ زدم به مسئول شبکه دیدم روحش هم ازین قضیه خبر نداره و گفت که من اطلاعی ندارم! الان سوالم اینه که راهی وجود داره که بشه اطلاعاتی از اون کسی که ریموت وصل شد به این کامپیوتر بدست آورد مثل مثلا آی پی ؟ممنون
6 پاسخ
سلام . اگه ویندوزت 7 هست میتونی از این مسیر پیداش کنی :
event viewer -application and services log -microsoft -windows-Terminalservices -RemoteconnectionManager
بعدش از قسمت operational دقت کن که event Id هایی به شماره 1149 مربوط به remote desktop هستند که از داخل اونا احتمالا بتونی ip سورس رو ببینی.
از روی Event Viewer قسمت Users به لاگین ها که نگاه کنه اسم یوزر و طریقه اتصال (کنسول یا ریموت) از Log File ها قسمت اگه اشتباه نکنم Remote Desktop یا یچیزس شبیه به اون میتونی اسم کامپیوترو ببینی. اگه روی DMZ نباشه اون سیستم 100% از شبکه داخلی بهش ریموت زدن و با اسم کامپیوتر میتونی تشخیص بدی کی بوده.
بله، مشکل اینه که برنامه مالی روی این سیستم نصبه و نمی خواستیم کسی به اون دسترسی داشته باشه،ممنون
@smp539 ممنون از جوابت ، ولی من یکم مبتدی هستم، الان این تنظیماتی که گفتی فقط از طرف مسئول شبکه قابل پبگیریه یا میشه از داخل خود کامپیوتر نامبرده شده هم انجام داد؟ @mohamadreza.shabazi ممنون، ولی ویندوز اون کامپیوتر XP SP3 هستش، داخل اکس پی راهی هست؟
اگه خیلی براتون مهم هست. میتونید کاربرایی که میتونن به سیستمتون ریموت بزنن رو محدود کنین من خ تلاش کردم عکساشو بزارم براتون ولی آپ نشدن عکسا ولی باید روی My Compu ter (البته نباید Shortcut باشه) کلیک راست کنین گزینه Properties رو انتخاب کنین بعد به تب Remote برین و از قسمت Select Users کاربرایی که اجازه ریموت دارن رو انتخاب کنین.
اگه تو سیستمت جزء گروه ادمین باشی میتونی ببینیشون، وگرنه که نمیتونی. خوب اگه فایلهاتونو تو Home Folder تون ریخته باشین اصلا لزومی نداره نگران باشین البته من فقط دیدم یوزرا میریزن تو دسکتاپشون، بازم نمیخواد نگران باشی مگه اینکه طرف ادمین باشه تا بتونه فایلهاتونو ببینه. اگرم فقط ناراحت شدین که یکی شمارو انداخته بیرون که باز ادمین شبکه باید پیگیرش باشه. و باز اگر برنامه خاصی دارید که نباید کسی اطلاعاتشو داشته باشه، بهتره موقع نصب بجای Every One از گزینه Only Current User یا مشابه اون استفاده کنین تا کسی نتونه بدون مجوز شما اجراش کنه.