как узнать, кто обращается к моей системе?
Можно ли узнать, имеет ли кто-нибудь доступ к каким-либо папкам или дискам в моей системе (32-битная Windows 2003)? Я имею в виду общие папки или необщие папки, что угодно. И однажды, если мы знаем, как запретить доступ конкретному хосту. Для общих папок я знаю, как это сделать, но если кто-то получает доступ к какой-либо папке с соответствующими учетными данными, я не знаю, как контролировать.
Пожалуйста, игнорируйте такие случаи, как бит-торрент и т. Д. Все, что я хотел знать, это то, что кто-то получает доступ к моим системным папкам таким образом
\\10.30.188.231\d$\calvin_docs
с действующим именем пользователя и паролем. Я хотел узнать ip / имя пользователя системы, которая получает доступ
fsmgmt.msc - ваш друг. Запустите это на соответствующей рабочей станции, и вы сможете увидеть все общие ресурсы, сеансы и открытые файлы на этой конкретной рабочей станции. С помощью этой утилиты вы сможете закрыть любой конкретный сеанс, а с разрешениями папки вы сможете ограничить использование. Однако на самом деле это зависит от привилегий соответствующего подключающегося пользователя относительно того, можете ли вы запретить им доступ таким образом. Например, если пользователь является администратором домена.
Во всяком случае, я верю, что fsmgmt определенно поможет вам двигаться в правильном направлении. Напишите ответ и дайте нам знать, как у вас все получилось!
Удачи.
Вы можете перейти в «Управление компьютером» и в разделе «Системные инструменты» у вас есть общая папка. Здесь вы можете увидеть некоторую основную информацию. Чтобы открыть «Управление компьютером» на значке «Мой компьютер», щелкните правой кнопкой мыши и выберите «Управление».
Если вы думаете, что кто-то имеет доступ к скрытым общим ресурсам системы, то они будут делать это под учетной записью администратора. Регулярно проверяйте членство в локальной группе администраторов. Если вы хотите просмотреть, кто обращается к ним, вам нужно будет настроить аудит, а затем выбрать успешный доступ к объекту.
включи доступ к объекту аудита.
перейти к локальным настройкам безопасности в административных задачах.
Настройте параметры аудита. Вы можете проводить аудит файлов, дисков, приложений и т. Д. Просто настройте аудит успешности и неудачи.
события безопасности начнут появляться в вашем средстве просмотра событий в журнале безопасности.
Чтобы предотвратить несанкционированный доступ, я думаю, вам нужно УДАЛИТЬ это разрешение пользователей из файла / папки, к которой они пытаются получить доступ. Если вы используете контроллер домена, просто добавьте этого пользователя в разрешения для файлов / папок и явно ограничьте их действия.
Лучше всего просто не добавляйте пользователей в группы, у которых есть доступ к файлу / папке.
Поскольку вы упомянули совместное использование файлов: если вы используете такие приложения, как BitTorrent, FTP или веб-сервер, очень сложно сказать, кто чем занимается. Инструменты аудита / контроля доступа ОС не смогут определить, что происходит; для них это выглядит так, как будто пользователь, который запускает клиентское приложение для обмена файлами, обращается к этим файлам, даже если «настоящий» пользователь - это кто-то другой (и кто-то неизвестный в вашем домене локальной сети). Лучшее, что вы можете здесь сделать, - это провести аудит доступа по имени приложения и посмотреть журналы доступа, которые эти приложения ведут сами.
Я бы посмотрел на использование инструмента Sysinternals Procmon.exe, который может сообщить вам все файлы / reg / сетевой доступ. Он сгенерирует огромный журнал для анализа, но есть кладезь информации о том, какой пользователь запускает какой процесс и вызывает определенные типы нагрузки на сервер.
Просто используйте монитор общего доступа к приложению
Вы можете использовать команду net session в окне cmd окна. Посмотри это вопрос о переполнении стека для пары других техник. Я обычно просто использую net session хотя это просто работает.
