請問要怎麼從這張圖查是誰登入我的電腦呢

[aday]

如圖

[ppkpp]

你有裝些可讓他人登入的軟體嗎?像EZPEER

[aday]

但我好幾天沒用這軟體了
而且也不在桌面右下角長註記憶體裡面


我是win2000server,
有裝blackice,
但因架站關係，必須開port80
每次開port80就有三四個一直連上我這裡(用netstat看到的)，而且都停很久，
很奇怪，因為我站還沒架好，目前只有兩頁而以，況且也還沒公佈我的站出去，
可否請叫您一個問題，我要在win2000server裡如何找出log檔，也就是在過去某一段時間內
，曾有那些人登陸到我的本机，然後是來自那個位置，

謝謝!!

想請教您，若我區網內有某部電腦裝有ezpeer,但server那台(也就是提供連線資源分享那台)沒裝ezpeer，是否當區網那台在用ezpeer時，駭客就己趁此入侵本主机了呢?

[ppkpp]

有做資源分享會出現個訊息大多是尤網路芳鄰的電腦在做存取，
把資源分享做個密碼,再修正P139的程式.

[ppkpp]

補充:
在winnt\system32次目錄有一個LogFiles目錄裡會記錄來訪的IP

[aday]

聽說server那台最好連client for microsoft networks及file and printer sharing for microsoft networks都取消，也就是整個網芳都不用才會比較安全，這是看本區的另一文章所述，但這樣一來網內的其它電腦因為都是透過這台server連外的，也就是網內其它電腦都是設虛擬ip,如此一來，網內沒一台電腦可用網芳了，非得要這樣才安全嗎?

小弟不才，實在對網路安全很差，再請教您什麼是修正p139,那是做什麼的?


謝謝您！！

[ppkpp]

引用:

最初由 aday
聽說server那台最好連client for microsoft networks及file and printer sharing for microsoft networks都取消，也就是整個網芳都不用才會比較安全，這是看本區的另一文章所述，但這樣一來網內的其它電腦因為都是透過這台server連外的，也就是網內其它電腦都是設虛擬ip,如此一來，網內沒一台電腦可用網芳了，非得要這樣才全安嗎?

小弟不才，實在對網路安全很差，再請教您什麼是修正p139,那是做什麼的?


謝謝您！！

1.我覺得最安全的方法就是不要連上網路，這樣就天不怕地不怕了。
照您所描述的方法有點"因噎癈食"我不認同，再強的防火牆(數佰萬)也有不保
的一天
2.port 139是在分析netbios密碼驗證的缺失:
Win98 http://download.microsoft.com/downlo...273991USA8.EXE
WinMe http://download.microsoft.com/downlo...273991USAM.EXE
(修正程式)
3.ezpeer可利用ActiveX侵入，不過基本上ezpeer是點對點的技術

[aday]

謝謝

[aday]

winnt\system32次目錄有一個LogFiles
但不小心被小弟砍掉了
請問怎麼辦呢

[ppkpp]

1.win2000要升級至SP2
http://ftp.vit.edu.tw/msdownload/win.../tw/w2ksp2.exe
2.FILE被砍了，以前的資料就BYE BYE!!不過windows內建的路徑還是存在
所以之後的資料不用擔心
3.我發現你PO很多相關文章，建議買本有關的書來看，這樣比較不會浪費時間