rayren
2002-08-30, 06:21 PM
我們公司的區網,是AD架構,裡面的一台電腦,被人連線進來,然後把D槽的資料,都殺光光了。
請問大家,對方連線過來,會有留下log檔嗎?
還有,有怎樣知道是誰曾經連過這台電腦?DC那邊會有紀錄嗎?
謝謝大家幫忙。:eye:
贊助商連結
請問大家,對方連線過來,會有留下log檔嗎?
還有,有怎樣知道是誰曾經連過這台電腦?DC那邊會有紀錄嗎?
謝謝大家幫忙。:eye:
贊助商連結
贊助商連結 rayren 2002-08-30, 06:21 PM 我們公司的區網,是AD架構,裡面的一台電腦,被人連線進來,然後把D槽的資料,都殺光光了。 請問大家,對方連線過來,會有留下log檔嗎? 還有,有怎樣知道是誰曾經連過這台電腦?DC那邊會有紀錄嗎? 謝謝大家幫忙。:eye: 贊助商連結 Schnaufer 2002-08-30, 06:25 PM 好像要事先設定 audit 的項目。 rayren 2002-08-30, 06:30 PM 請問一下,是在哪裡設定audit呢?是server還是client呢? 謝謝您的回復。 Schnaufer 2002-08-30, 06:38 PM 老實說 Server 級的東西我也不是很熟,不過如果你使用 NTFS,在 security/Advanced 下面有 audit 的選項,可以先去看一下。 rayren 2002-08-30, 06:43 PM thanks your response , tkx !! ^_^ |
|