|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как и чем защитить сервер на базе 2003 |
|
|
Как и чем защитить сервер на базе 2003
|
|
Новый участник Сообщения: 40 |
Подскажите программу для мониторинга за системой. Необходимо проследить за всеми действиями что происходят на сервере и от чьего имени, для отлова хакера(вирус).
Проблема заключается в том что постоянно удаляются исполняемые файлы, журналы безопасности и базы данных(причем только на сервере), а те что заняты принимают значение скрытые. Антивирусы и АВЗ нечего опасного не находят. Уже ставил в фаерволе(стандартный) доступ к серверу только с 5ти компьютеров, но это не помогло(. |
|
|
Отправлено: 09:53, 21-03-2011 |
|
Старожил Сообщения: 254
|
Профиль | Отправить PM | Цитировать Ищи не вирус, а зловреда(человека) с правами админа. Вывод сделал по написанному.
|
|
------- Отправлено: 10:19, 21-03-2011 | #2 |
|
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать Да это понятно. Просто к компам имеют доступ множество пользователей и мне надо определить хотябы время когда это происходит.
|
|
Отправлено: 10:22, 21-03-2011 | #3 |
|
Старожил Сообщения: 254
|
Профиль | Отправить PM | Цитировать Да это я тоже понял. Вот и начни с административного пути. Ограничь физический/удаленный доступ. На файлы аудит(не забудь в GP включить аудит объектов). По другому никак. И ПО здесь не поможет.
|
|
------- Отправлено: 10:31, 21-03-2011 | #4 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Alexandrm:
1. Поменять пароли профилей администраторов (доменного и локальных) |
||
|
------- Отправлено: 03:48, 22-03-2011 | #5 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать 1. включите аудит событий
2. ограничьте права до минимально необходимых 3. настройте систему методом отключения всего лишнего. 4. проведите оффлайновую проверку на наличие зловредов (онлайновой можно не верить) 5. поставьте последние обновления. |
|
Отправлено: 09:36, 24-03-2011 | #6 |
|
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать Аудит событий включен.
как писал доступ есть только с 5 компов. Dr.web c CD нечего не выявляет. обновления от 02,16 |
|
Отправлено: 11:13, 25-03-2011 | #7 |
|
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать dr web не показатель.
возьмите хотя бы 2-3 антивируса. и произведите оффлайновую проверку |
|
Отправлено: 22:13, 25-03-2011 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Уязвимости - Чем защитить компьютер от Кейлоггеров? | illusionmgs | Защита компьютерных систем | 4 | 03-04-2010 18:52 | |
| 2008 - Как защитить доступ в Интернет средствами Windows, если сервер в домене | Safety1st | Windows Server 2008/2008 R2 | 9 | 23-03-2009 17:16 | |
| Использование - как понизить 2008 сервер до 2003 сервер??? | IDimon | Лицензирование продуктов Microsoft | 1 | 24-02-2009 08:16 | |
| Разное - Терминальный сервер на базе WinXP | YourERROR | Другие серверные продукты | 0 | 09-02-2009 21:09 | |
| Сервер на базе windows server 2003 как маршрутизатор | SerBep | Microsoft Windows NT/2000/2003 | 11 | 07-05-2008 23:32 | |
|
|
Время: 21:39. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
