Forum
Sevgili üstadlarım sorunumu kısaca anlatayım işyerimizde xp pro yüklü bir kamera bilgisayarı var ve bu bilgisayara uzakmaüstü aktif.Bazı kullanıcılar bu bilgisyara habersiz olarak bağlanmaya çalışıyor ki nitekim şifreyi ve localdeki gereksiz kullanıcıları kısıtlayarak girmelerini engelledim.Ama eventlara baktığım zaman bu kullanıcı hala bağlanmaya yada şifreyi kırmaya çalışıyor benim bu kullanıcyı bulmam gerekiyor.Oturum başarılı olarak bağlanıldığında hangi ip bağlanıldığı bilgisi eventlara düşüyor yanlız oturum açma başarısız olduğunda herhangi bir ip belirtmiyor...
O makina üzerine firewall görevi görecek xxx bir yazılım kur ve gelen paketleri analiz etmeni öneririrm.....
Not : Bu arada bomba bir haber XP SP3 Nisan ortaları gibi geliyo ve windows firewall çift yönlü olacak + NAC entegre edilecek.....
( Kaynak : FATO )
Selametle...
Sevgili üstadlarım sorunumu kısaca anlatayım işyerimizde xp pro yüklü bir kamera bilgisayarı var ve bu bilgisayara uzakmaüstü aktif.Bazı kullanıcılar bu bilgisyara habersiz olarak bağlanmaya çalışıyor ki nitekim şifreyi ve localdeki gereksiz kullanıcıları kısıtlayarak girmelerini engelledim.Ama eventlara baktığım zaman bu kullanıcı hala bağlanmaya yada şifreyi kırmaya çalışıyor benim bu kullanıcyı bulmam gerekiyor.Oturum başarılı olarak bağlanıldığında hangi ip bağlanıldığı bilgisi eventlara düşüyor yanlız oturum açma başarısız olduğunda herhangi bir ip belirtmiyor...
Başarısız girişimler için 529 nolu olaylarda Kaynak Ağ Adresine bakmalısın.
http://cozumpark.com/forums/thread/2327.aspx bu pos altında aynı soruyu sormuşsun orda aldıgın cevapları denedin mi?
Hocam 529 nola eventa baktığım zaman herhangi bir ip adresi belirtmiyor acaba xp pro içerisinde herhangi böyle bir ayarmı yok?
Upss!
XP olayını atlamışız. Client işletim sistemlerinde, RDP için gelen IP adres bilgisini göremiyoruz. Çünkü xp bir sunucu değil, IP bilgisini tutmuyor.
Alternatif olarak, gelen trafiği firewall üzerinden alarak loglarsın ve IP bilgisine ulaşırsın. Yada XP üzerine Ethereal kurup, gelen paketleri yakalrsın. gelen RDP paketlerinin source bilgilerine bakarak IP ye ulaşabilirsin.
Aklıma bunlar geliyor
Merhaba,
WAN girişini sağlayan cihazınız (Modem vb.) üzerinden bu ip yi görebilirsiniz. Loglara bakmak yeterlidir.