Forum

servera erişim kont...
 
Bildirimler
Hepsini Temizle

servera erişim kontrolü

4 Yazılar
3 Üyeler
0 Reactions
494 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba


Servera remote ile kim ne zaman ulaşmış ne yapmış bu gibi bilgileri nasıl tutabilirim.


teşekkürler

 
Gönderildi : 20/01/2009 14:31

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

Öncelikle sitemiz üzerinde arama yapmanızı tavsiye ederim.Bu konu daha önce çoğu kez tartışılmıştı.

Sorunuza gelince aşağıda vermiş olduğum linkleri incelerseniz çözüme kavuşursunuz.

http://cozumpark.com/forums/thread/2335.aspx

http://www.serhatakinci.com/?p=12

 

 
Gönderildi : 20/01/2009 14:35

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Merhaba

Servera remote ile kim ne zaman ulaşmış ne yapmış bu gibi bilgileri nasıl tutabilirim.

teşekkürler

Ts üzerinde, event log -> security  altındaki

528 ID ye sahip Oturum Aç/Kapat kayıtlarını süzersen istediğin bilgiye ulaşabilirsin.

Bu kayıtlar arasında logon type 10 olanlar başarılı şekilde oturum açmış olanlardır.

 

Ör:

Olay Türü: Başarı Denetimi
Olay Kaynağı: Security
Olay Kategorisi: Oturum Aç/Kapat
Olay Kimliği: 528
Tarih:  30/06/2007
Saat:  10:37:22
Kullanıcı:  cozumpark\serhat
Bilgisayar: TS-05
Açıklama:

Başarılı Oturum Açma:
  Kullanıcı Adı: serhat
  Etki Alanı:  cozumpark
  Oturum Açma Kimliği:  (0x0,0x167168B)
  Oturum Açma Türü: 10
  Oturum Açma İşlemi: User32 
  Kimlik Doğrulama Paketi: Negotiate
  İş İstasyonu Adı: TS-05
  Oturum GUID: {84550e22-a797-661c-becf-9c4903096e80}
  Arayan Kullanıcı Adı: TS-05$
  Arayan Etki Alanı: cozumpark
  Arayan Oturum Kimliği: (0x0,0x3E7)
  Arayan İşlem Kimliği: 6096
  Aktarılan Hizmetler: -
  Kaynak Ağ Adresi: 85.150.193.27
  Kaynak Bağlantı Noktası: 14392

Diğer logon tiplerine aşağıdan ulaşabilirsin.

http://www.windowsecurity.com/articles/Logon-Types.html

Diğer oturum açma olaylarını kayıt altına almak için aşağıdaki ayarı ugun şekilde yapılandırabilirsin.

 
Gönderildi : 20/01/2009 18:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

bir işlem yapmama gerek yok anladığım kadarı ile.serverlarda default olarak auditler açık geliyor.


 


İlginiz için teşekkürler


İyi Çalışmalar

 
Gönderildi : 22/01/2009 01:53

Paylaş: