Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
4
Üyeler
0
Reactions
986
Görüntüleme
Konu başlatıcı
Öncelikle hepinize iyi forumlar
sistemimize uzaktan bağlanan bilgisayarların ip adreslerini tespit etme şansımız varmıdır?
güvenlik açısından bu ihtiyaç haline geldi lütfen konu ile ilgili bilgi sahibi arkadaşlar yardımcı olun
teşekkürler
sistem:
Server2008 rs2 standart
Gönderildi : 09/08/2012 00:57
Merhabalar;
Sisteminize Uzaktan bağlantı gerçekleştirenleri görmek için komut satırı üzerinde, netstat -na komutunu kullanarak görebilirsiniz..
Gönderildi : 09/08/2012 01:16
Sisteme yapılan bağlantıları analiz etmenin pratik bir yolu olarak
İki tane shell(başlat->çalıştır->cmd) ekranı açın. Birinde tasklist komutunu çalıştırın, diğer komut satırına geçip onda da netstat -ano komutunu çalıştırın. Netstat -ano komutu sisteme yapılan bağlantıları listelerken son sütunda pid(process id) numaralarını verir. Şüphelendiğiniz bir bağlantı ile karşılaştığınızda bağlantıyı gerçekleştiren işlemin pid numarasını tasklist'in açık olduğu ekrandaki numaralarla karşılaştırarak bağlantıyı hangi uygulamanın kullandığını görebilirsiniz.
Gönderildi : 09/08/2012 01:45
öncelikle atakları engellemek açısından uzaktan bağlanılan port numarasını 3389dan değiştirin. adsl modem üzerinden syslog veya utm cihazınız üzerinden trafik loglarını da kayıt ederseniz kim nerden kaçta gelmiş görebilirsiniz.
Gönderildi : 12/08/2012 15:40
