誰が私のシステムにアクセスしているかを知る方法は?
私のシステム(32ビットWindows 2003)のフォルダまたはドライブに誰かがアクセスしているかどうかを知ることはできますか?つまり、共有フォルダでも非共有フォルダでも何でもいいのです。そして一度知っていれば、特定のホストへのアクセスを拒否する方法。共有フォルダーの場合、私は方法を知っていますが、誰かが適切な資格情報でいくつかのフォルダーにアクセスしている場合、私は制御する方法がわかりません。
ビットトレントなどのケースは無視してください。私が知りたかったのは、誰かがこの方法でシステムフォルダにアクセスしているかどうかです
\\10.30.188.231\d$\calvin_docs
有効なユーザー名とパスワードを使用します。アクセスしているシステムのIP /ユーザー名を知りたい
fsmgmt.mscはあなたの友達です。問題のワークステーションでこれを実行すると、その特定のワークステーション上のすべての共有、セッション、および開いているファイルを確認できます。このユーティリティから、特定のセッションを閉じることができ、フォルダのアクセス許可を使用すると、使用を制限できるはずです。ただし、この方法でユーザーを除外できるかどうかは、接続しているユーザーの権限によって異なります。たとえば、ユーザーがドメイン管理者である場合です。
とにかく、fsmgmtは間違いなく正しい方向に進むと信じています。返信して、作成方法をお知らせください。
幸運を。
「コンピュータの管理」に移動し、システムツールの下に共有フォルダがあるTereには、いくつかの基本情報が表示されます。マイコンピュータのアイコンでコンピューティング管理を開くには、右クリックして[管理]を選択します。
誰かがシステムの隠し共有にアクセスしていると思われる場合は、管理者アカウントを使用して行われます。定期的にローカル管理者グループのメンバーシップを確認してください。それらにアクセスしているユーザーを表示する場合は、監査を設定してから、オブジェクトアクセスの成功を選択する必要があります。
オンにする 監査オブジェクトアクセス
管理タスク内のローカルセキュリティ設定に移動します。
監査オプションを構成します。ファイル、ドライブ、アプリケーションなどを監査できます。成功と失敗を監査するように構成するだけです。
セキュリティイベントがセキュリティログのイベントビューアに表示されます。
不正アクセスを防ぐために、ユーザーがアクセスしようとしているファイル/フォルダーからそのユーザーのアクセス許可を削除する必要があると思います。ドメインコントローラーを使用している場合は、そのユーザーをファイル/フォルダーのアクセス許可に追加し、そのアクションを明示的に制限するだけです。
最善の方法は、ファイル/フォルダにアクセスできるグループにユーザーを追加しないことです。
ファイル共有について言及しているので、BitTorrent、FTP、Webサーバーなどのアプリケーションを使用している場合、だれが何をしているかを知るのは非常に困難です。 OSの監査/アクセス制御ツールは、何が起こっているかを知ることができません。彼らにとっては、ファイル共有クライアントアプリケーションを実行しているユーザーがそれらのファイルにアクセスしているように見えます。ここでできる最善の方法は、アプリケーション名でアクセスを監査し、これらのアプリケーションが維持しているアクセスログを確認することです。
すべてのfiles/reg/networkアクセスを通知できるSysinternals Procmon.exeツールの使用を検討しています。ふるいにかけるために巨大なログを生成しますが、どのユーザーがどのプロセスを実行していて、サーバーに特定のタイプの負荷を引き起こしているのかについての情報があります。
Windowsのcmdウィンドウでnet sessionコマンドを使用できます。他のいくつかのテクニックについては、この stackoverflowの質問 を参照してください。通常はnet sessionを使用しますが、機能します。
