Forum

Ağ paylaşımı ü...
 
Bildirimler
Hepsini Temizle

Ağ paylaşımı üzerindeki dosyanın hangi client tarafından açıldığını bulmak

9 Yazılar
7 Üyeler
0 Reactions
11.2 K Görüntüleme
(@ErkanGULEN)
Gönderiler: 2
New Member
Konu başlatıcı
 

Merhaba file server üzerindeki bir dosyanın açılması veya kullanılması durumunda hangi kullanıcının hangi bilgisayarda kullandığını nasıl tespit edebiliriz, mutlaka admin yetkisi gereklimi, mesela komut dizininde net v.b. gibi komutlar ile tespit edebilirmiyiz.

Problemin sebebi bugun herkesin kullandığı bir kullanıcı adı (20 kişi kullanıyor)  ile bir bilgisayarda ağ üzerinde bir paylaşıma açık bir excel dosyası açılmış ve hangi bilgisayarda açık olduğu belli değil, başka kullanıcı salt okunur görebiliyor, bu bilgisayarı nasıl tespit edebiliriz?

 
Gönderildi : 12/10/2012 00:25

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

işletim sisteminizin sürümüne göre 2003'te computer management altından, 2008de file and share management altından o an kimde ne açık ve read/write ayrıntılarını görebilirsiniz.

bunlar anlık oldukları için geçmişe dönük bilgiyi de istediğiniz klasör üzerinde audit açıp group policy ile object access loglatabilirsiniz.

 
Gönderildi : 12/10/2012 00:46

(@ErkanGULEN)
Gönderiler: 2
New Member
Konu başlatıcı
 

Peki bir client'in bunu sorgulaması mümkün mü? mesela dos ortamında komutla yapabilirmiyiz.

 
Gönderildi : 12/10/2012 02:04

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

bildiğim kadarıyla istediğiniz gibi yapılamıyor.

 
Gönderildi : 13/10/2012 03:20

(@S.AhmetTasova)
Gönderiler: 341
Reputable Member
 

Peki bir client'in bunu sorgulaması mümkün mü? mesela dos ortamında komutla yapabilirmiyiz.

Bilmiyorum işini görücekmi ama MMC üzerinde istediğin client tarafında bunu yapabilirsiniz.MMC de yeni bileşen ekle ordan shared folders seçeneğini seç.Daha sonra sana local pc yada ağdaki diğer pc mi diye sorar.Orda diğer computeri seçip ip adresini yaz ve paylaşımdaki bağlantıları ve read write olaylarını bu şekilde görüntüleyebilirsiniz.

 
Gönderildi : 15/10/2012 23:01

(@MustafaKURU)
Gönderiler: 388
Honorable Member
 

PC yi değilde kullanıcıyı tesbit edebilirsin oda file server üzerinde ilgili klasör veya dosyaya ki büyük ihtimalle exel de istiyorsun bu durumu ilgili dosyaya domain users full yetki ver tabi sisteminde dc var ise olur bu izinler ve dosya bir kullanıcıda açık ise ikinci açmaya çalışan salt okunur görür ve ekrana şu kullanıcı tarafından kullanılıyor mesajı gelecektir. Server 2003 - 2008 ve 2012 ile denenmiştir.

 
Gönderildi : 15/01/2015 14:07

(@merthatipoglu)
Gönderiler: 55
Trusted Member
 

Merhaba

Computer Management > Shared Folders > Open Files burada anlık olarak bağlantı sağlayan istemciler görünüyor. Geçmişe yönelik ya da bağlantısı kesilmiş kişileri görmek için bir yol var mı?

 
Gönderildi : 12/07/2024 14:56

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4557
Co-Helper
 

Hayır geçmişe dair bir kayıt göremezsiniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/07/2024 17:46

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Bu işi doğrusu Audit. SIEM veya Lepide, ME, Quest vb bir ürün almanız şart, aksi halde windows eventloglardan bunları almanız pek mümkün değil. Alınmıyor mu? Debug açıp deli gibi takip edersen bir yere kadar geliyorsun ama sorun bunu sürekli yapamıyor olman, çünkü log seviyesini artırınca inanılmaz log üretildiği için sunucu diskleri şişiyor o zaman bu logları bir yere alman gerekli ki bu durumda iş SIEM' e gidiyor. Opensource gray log vs kullanabilir misin? Tabi ki o zaman ürüne gerek kalmaz. 

Şöyle bir şey yapıp tüm eventleri forward edebilirsin

Windows Event Forwarding (WEF) Server Kurulumu - Windows Event Collector WEC - ÇözümPark (cozumpark.com)

Paralı bir SIEM alırsan veya audit ürünü buna gerek kalmaz, zaten o ürünlerin agentları vardır, kendisi tüm olayları çeker.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/07/2024 22:47

Paylaş: