Server güvenliğiyle alakalı

[kadkaf]

arkadaşlar merhaba...
Sizlerden daha doğrusu sistem yöneticilerinden yardım bekliyorum.
Olayı anlatayım.
Bi firmada bilgi işlemci olarak çalışmaktayım 2 adet serverımız var ve serverımızın birine uzak masaüstinden bilmediğimiz ıd de giriş yapılıyor. Bu girişleri tespit ettik fakat kimin ve nasıl girdiğini bulamıyorum bunun için yazılmış programlar yazılımlar varmıdır. yada öğrenebileceğimiz bi sistem felan. anlayacağınız sisteme bir giriş yapılıyor ve bu giriş domainden değil internet cafeden yada evden bu girişin nereden olduğunu tespit etmemiz gerekiyor nasıl yapabiliriz.. şimdiden teşekkür ederim.

 

[gecew]

sisteme firewall takman lazım modem ile switch arasına böylelikle hangi ip den giriş oldugunu tespit edebilirsin tabi engelleyebilirsinde

 

[kadkaf]

sistemde firewall da var peki bunu nasıl yapabiliriz engelleme değilde tespit olayını nasıl yapabiliriz

 

[kadkaf]

arkadaşlar lütfen acil cevap...

 

[mute_62]

http://cozumpark.com/

bu siteyi incelemeni detaylı şekilde derdini anlatman halinde kesin çözümleri bulabilecegini bildirmek isterim.
Bahsettiğin olay çok buyuk bir sorun. RD icin yetki izinlerine bak.Guest oturumun disable olsun keisnlikle.

 

[funmaker]

event viewer dan connection yapılırken bak ordaki event id ile geçmiş kayıtları sorgulat ip adresi falan yazması lazım sonra da o ip için savcılığa başvur.Ancak olayı engellemek istersen rd için port numarasını 3389 dan başka birşey yap.Guesti ve remote desktop user içindeki kullanıcıları kontrol et.Administrator ismini ve bu yetkiye sahip kişilerin şifrelerini en az 16 haneli olarak değiştir.serverda virüs,spy vs varmı kontrol et.Sertifika kullanarak uzak bağlantı yapabilirsin.makelesi çözümparkta var.bağlantıyı belli iplerden yapılmasını sağlayabilirsin tabi bunun için firewall kullanman lazım.Kolay gelsin.