como saber quem está acessando meu sistema?

6

É possível saber se alguém está acessando qualquer uma das pastas ou unidades do meu sistema (32 bits do Windows 2003)? Quero dizer, pastas compartilhadas ou pastas não compartilhadas, qualquer coisa. E uma vez, se sabemos, como negar o acesso a determinado host. Para pastas compartilhadas eu sei como fazer, mas se alguém está acessando alguma pasta com credenciais adequadas, não sei como controlar.

Por favor, ignore casos como bit torrent, etc. Tudo o que eu queria saber é se alguém está acessando minhas pastas do sistema dessa maneira

\10.30.188.231\d$\calvin_docs

com algum nome de usuário e senha válidos. Eu queria saber o ip / username do sistema que está acessando

    
por rplusg 26.11.2009 / 07:00

9 respostas

9

fsmgmt.msc é seu amigo. Execute isso na estação de trabalho em questão e você poderá ver todos os compartilhamentos, sessões e arquivos abertos nessa estação de trabalho específica. A partir deste utilitário, você poderá fechar qualquer sessão em particular e, com permissões de pasta, poderá restringir o uso. No entanto, isso realmente depende dos privilégios do usuário em conexão para saber se você pode ou não mantê-los dessa maneira. Por exemplo, se o usuário for um administrador de domínio.

De qualquer forma, acredito que o fsmgmt definitivamente fará você se mover na direção certa. Por favor, escreva de volta e deixe-nos saber como você se saiu!

Boa sorte.

    
por 26.11.2009 / 18:32
2

Você pode ir para "Gerenciamento do computador" e, nas ferramentas do sistema, você tem a pasta compartilhada, você pode ver algumas informações básicas. Para abrir o Gerenciamento de computação no ícone MEU computador, clique com o botão direito e selecione Gerenciar

    
por 26.11.2009 / 10:31
1

Se você acha que alguém é um compartilhamento oculto do sistema de acesso, ele fará isso usando uma conta de administrador. Verifique regularmente se você é membro do grupo de administradores locais. Se você quiser ver quem está acessando-os, será necessário configurar a auditoria e, em seguida, selecionar o acesso ao objeto.

    
por 26.11.2009 / 15:29
1
por 26.11.2009 / 15:36
0

vá para configurações de segurança locais em tarefas administrativas.

Configure as opções de auditoria. Você pode auditar arquivos, drives, aplicativos, etc. Basta configurar para auditar o sucesso e o fracasso.

os eventos de segurança começarão a aparecer no visualizador de eventos no log de segurança.

Para impedir o acesso não autorizado, acho que você precisa REMOVER a permissão dos usuários do arquivo / pasta que eles estão tentando acessar. Se você estiver usando um controlador de domínio, basta adicionar esse usuário às permissões de arquivo / pasta e restringir explicitamente suas ações.

O melhor é: apenas não adicione usuários a grupos que tenham acesso ao arquivo / pasta.

    
por 26.11.2009 / 07:03
0

Desde que você mencionou o compartilhamento de arquivos: Se você usa aplicativos como o BitTorrent ou um servidor FTP ou web, é muito difícil dizer quem está fazendo o quê. As ferramentas de auditoria / controle de acesso do sistema operacional não serão capazes de dizer o que está acontecendo; para eles, parece que o usuário que está executando o aplicativo cliente de compartilhamento de arquivos está acessando esses arquivos, mesmo que o usuário "real" seja outra pessoa (e alguém desconhecido no domínio de sua rede local). O melhor que você pode fazer aqui é auditar o acesso pelo nome do aplicativo e verificar os logs de acesso que esses aplicativos mantêm por conta própria.

    
por 26.11.2009 / 07:10
0

Eu estaria olhando para usar a ferramenta Sysinternals Procmon.exe, que pode dizer-lhe todos os arquivos / reg / acesso à rede. Ele gerará um log enorme para filtrar, mas há uma mina de informações sobre qual usuário está executando o processo e causando tipos específicos de carga em um servidor.

    
por 26.11.2009 / 10:15
0

Basta usar o monitor de compartilhamento de aplicativos

link

    
por 12.04.2012 / 18:46
0

Você pode usar o comando net session em uma janela do Windows cmd. Veja esta pergunta do stackoverflow para algumas outras técnicas. Eu costumo usar apenas net session , mas funciona.

    
por 10.10.2012 / 07:05