請問一下win2000 server有無監視連入連出的功能,製成log檔?



贊助商連結


spplkk2003
2007-11-27, 12:41 PM
請問一下,windows 2000 server 是否有監視連入連出ip功能(比方說有人透過我們的ip,做跳板,去盜別人帳號?)
我在win2000 server本身,只看到記錄系統本身錯誤的log檔。

或是否有類似軟體可供使用?然後可存成記錄檔的軟體?

贊助商連結


rogershu
2007-11-27, 01:46 PM
權限設好,漏洞記得補好就不會被當成跳板了。

wenyic
2007-11-27, 03:40 PM
或是否有類似軟體可供使用?然後可存成記錄檔的軟體?
可以試試Wireshark(之前叫Ethereal)
http://sourceforge.net/projects/wireshark/
看能不能滿足您的需求

purk
2007-11-27, 03:44 PM
http://www.google.com.tw/search?sourceid=navclient&hl=zh-TW&ie=UTF-8&rls=GGLG,GGLG:2007-36,GGLG:zh-TW&q=IPSEC

試試看

spplkk2003
2007-11-27, 10:35 PM
權限設好,漏洞記得補好就不會被當成跳板了。

目前遇到這種情形,所以警方要我們提供資料證明自己不是盜別人帳號的。
權限設好~是指每個user的權限最高只到power user?

另外ftp主機的網路我本來想藏在ip分享器後方,但不管是設在dmz下或設nat
都一直會有客戶打電話來說上不了~最後沒辦法只好把他直接從數據機連出來。

雷電ftp+居易2104分享器。

rogershu
2007-11-28, 11:13 PM
目前遇到這種情形,所以警方要我們提供資料證明自己不是盜別人帳號的。
權限設好~是指每個user的權限最高只到power user?

另外ftp主機的網路我本來想藏在ip分享器後方,但不管是設在dmz下或設nat
都一直會有客戶打電話來說上不了~最後沒辦法只好把他直接從數據機連出來。

雷電ftp+居易2104分享器。

IP分享器用開啟virtual server port對映的方式就可以了,正常不改預設port的話,ftp要開21、22,

不過dmz不行到是蠻奇怪的,我覺的是你2104設定有問題,檢查一下。

user設什麼權限要看伺服器提供給user是那種服務而定。

不該開的port關掉、沒用到的服務關掉,系統管理員密碼設長一點,最好是10位數以上加上萬用字元的組合。

還有既然已經被當成跳板了,記得,先掃一下木馬,或最好重新安裝系統,以防止再次有同樣的事情發生。

說真的,如果能藏在ip分享器後面就藏在ip分享器後面,就可以省一堆麻煩了。

yuhsheng
2007-12-07, 11:08 AM
http://support.microsoft.com/kb/837243/zh-tw