КАК УЗНАТЬ КТО ПОДКЛЮЧАСЯ К МАШИНЕ ПО ЛОКАЛЬНОЙ СЕТИ

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - КАК УЗНАТЬ КТО ПОДКЛЮЧАСЯ К МАШИНЕ ПО ЛОКАЛЬНОЙ СЕТИ (http://forum.oszone.net/showthread.php?t=4906)

Guest

06-12-2002 12:51 24888

кто-то несанкционированно подключился к машине по локальной сети (W2000), имеется аудит:
"
Пользователь:АНОНИМНЫЙ ВХОД
Домен:NT AUTHORITY
Код входа:(0x0,0x655134)
Тип входа:3    "

как узнать с какой это было произведено машины???  ХЕЛП!!!!!!

vasketsov

06-12-2002 14:18 24889

Guest
И зэтого не узнать, надо соседние записи смотреть, там имя машины должно быть указано при попытке регистрации.

Guest

06-12-2002 15:53 24890

vasketsov, так в том то и дело, что и соседних записях не указоно. А вот подскажи что в этой записи что означает и откуда можно почерпнуть инфу

mb	06-12-2002 22:42 24891

кстати - вопрос в тему.
Можно  ли по SID найти какую-нибудь информацию о машине?

vasketsov

15-07-2003 19:01 24892

mb
Можно имя ее узнать

Jugius

16-07-2003 14:40 24893

Guest

А у тебя это в аудите состоявшихся подключений?
Может проще вообще удаленный доступ закрыть?

Так или иначе, запись об анонимном входе остается почти постоянно, если гость открыт, даже если просто на IPC присел, и в систему не лез, хотя на счет этого точно говорить не буду..

Vasiliy Verevkin

22-07-2003 06:10 24894

Я ставил AtGuard с включеным обучением.
Он показывал с какого IP и на какой порт происходит подключение и предлагал что с этим клиентом делать, вообще это прога персональный фаервол.

Время: 00:15.