Forum

Sistemime uzaktan b...
 
Bildirimler
Hepsini Temizle

Sistemime uzaktan bağlanan bilgisayarların ip adreslerini belirlemek?

4 Yazılar
4 Üyeler
0 Reactions
1,058 Görüntüleme
(@gokhanalp)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Öncelikle hepinize iyi forumlar

sistemimize uzaktan bağlanan bilgisayarların  ip adreslerini tespit etme şansımız varmıdır?

güvenlik açısından bu ihtiyaç haline geldi lütfen konu ile ilgili bilgi sahibi arkadaşlar yardımcı olun

teşekkürler

sistem:

Server2008 rs2 standart 

 

 
Gönderildi : 09/08/2012 00:57

(@yavuztasci)
Gönderiler: 108
Estimable Member
 

Merhabalar;

Sisteminize Uzaktan bağlantı gerçekleştirenleri görmek için komut satırı üzerinde, netstat -na komutunu kullanarak görebilirsiniz..

 
Gönderildi : 09/08/2012 01:16

(@SavasKAPLAN)
Gönderiler: 244
Reputable Member
 

Sisteme yapılan bağlantıları analiz etmenin pratik bir yolu olarak

İki tane shell(başlat->çalıştır->cmd) ekranı açın. Birinde tasklist komutunu çalıştırın, diğer komut satırına geçip onda da netstat -ano komutunu çalıştırın. Netstat -ano komutu sisteme yapılan bağlantıları listelerken son sütunda pid(process id) numaralarını verir. Şüphelendiğiniz bir bağlantı ile karşılaştığınızda bağlantıyı gerçekleştiren işlemin pid numarasını tasklist'in açık olduğu ekrandaki numaralarla karşılaştırarak bağlantıyı hangi uygulamanın kullandığını görebilirsiniz.

 

 
Gönderildi : 09/08/2012 01:45

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

öncelikle atakları engellemek açısından uzaktan bağlanılan port numarasını 3389dan değiştirin. adsl modem üzerinden syslog veya utm cihazınız üzerinden trafik loglarını da kayıt ederseniz kim nerden kaçta gelmiş görebilirsiniz.

 
Gönderildi : 12/08/2012 15:40

Paylaş: