Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
5
Üyeler
0
Reactions
726
Görüntüleme
Konu başlatıcı
Selam arkadaşlar,
çalıştığım firmada 1tane Srv2012R2 sunucum var AD +DNS+DHCP+SQL ve ERP yazılımı var. Yönetimsel amaçlı olarak uzak masaüstüne açık.
ve sadece ben bağlanıyorum (en azından ben öyle sanıyordum) yalnız mesai saatleri dışında birinin uzak masaüstüyle bağlanıp bişeyler karıştırıldığından şüpheleniyorum. içerinden biri yapıyor. parolayı filan değiştirebilirim ama amacım server'a girip girilmediğini tespit etmek bunu nasıl sağlarım.
Gönderildi : 15/05/2015 16:52
Merhaba , Security logları kontrol edebilirsiniz
aslında durum süphelendiğiniz gibiyse bence hemen admin şifrenizi değiştirip varsa domain admin kullanıcılar hemen yetkilerini alınız ,
ayrıca RDP portunu değiştirmenizde fayda var.
Gönderildi : 15/05/2015 17:30
Konu başlatıcı
Merhaba,
RDP portu farklı içerinden biri olduğuna adım gibi eminim. passwordu filan değiştiricem zaten.
Bu kişi herkimse saat kaçta login olmuş ve hangi Ip ile login olmuş o bilgileri Server üzerinden görebilirmiyim. ispat etmek için.
Gönderildi : 15/05/2015 17:34
Merhaba,
Başlat > Çalıştır > Eventvwr açın Windows tabından Security loglarına gelin, burada login olanların kayıtlarını görebilirsiniz. IP adresindne login oldukları kullanıcı adına kadar bir çok içerik bulunabilir.
Gönderildi : 15/05/2015 17:57
Konu başlatıcı
teşekkür ederim.
burdan dış ıp adresinede ulaşabilirmiyim
Gönderildi : 15/05/2015 18:05
Zaten dış bir ip adresinden erişim var ise burada dış ip adresini yani global adresi göreceksiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 15/05/2015 18:10
Konu başlatıcı
teşekkür ederim herkese
Gönderildi : 15/05/2015 18:49
Selam arkadaşlar,çalıştığım firmada 1tane Srv2012R2 sunucum var AD +DNS+DHCP+SQL ve ERP yazılımı var. Yönetimsel amaçlı olarak uzak masaüstüne açık.
ve sadece ben bağlanıyorum (en azından ben öyle sanıyordum) yalnız mesai saatleri dışında birinin uzak masaüstüyle bağlanıp bişeyler karıştırıldığından şüpheleniyorum. içerinden biri yapıyor. parolayı filan değiştirebilirim ama amacım server'a girip girilmediğini tespit etmek bunu nasıl sağlarım.
gpo ile uzaktan bağlanabilecek kullanıcıları belirler iseniz sizin istediğiniz kullanıcı harici bağlanamaz bu sunucuya
Gönderildi : 15/05/2015 20:36
