lohelle Skrevet 1. september 2002 Del Skrevet 1. september 2002 Hei! Jeg har en win2k terminalserver stående med fast IP-addresse. Daglig forsøker folk å bryte seg inn på denne.. Har det meste av restriksjoner på den, slik at ingen "amatører" kommer seg inn.. Men det jeg lurer på er: I audit-loggene får jeg opp domain dame og workstation name til den som prøver å logge seg inn... Hvordan kan jeg få fram ip-addressen ? Fins det et program (helst gratis) som kan logge IP-addressene også ? eventuelt kjøre div utilities for å resolve hvem dette er.. noen ? Er også åpen for sikkerhetstiltak jeg kan iverksette! :smile: Kontakt meg gjerne for tips! Vurderer å blokke ALT annet enn portene til VPN og gjøre slik at ALLE må logge seg inn via VPN. Vennlig hilsen Lars Ove Lenke til kommentar
lohelle Skrevet 2. september 2002 Forfatter Del Skrevet 2. september 2002 ingen ?? Lenke til kommentar
lohelle Skrevet 3. september 2002 Forfatter Del Skrevet 3. september 2002 Det jeg altså vil er å få fram "personens" ip-adresse, og ikke bare HOST i event log.... Lenke til kommentar
en mann Skrevet 3. september 2002 Del Skrevet 3. september 2002 Zone-Alarm. VEtj.. :razz: Lenke til kommentar
xcomiii Skrevet 3. september 2002 Del Skrevet 3. september 2002 ZoneAlarm Pro + http://www.visualizesoftware.com/ (gratis) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå