Вопрос к шарящим :-)
- Автор темы likaynt
- Дата начала
Можете поискать программу HTTP Analyser Full или аналогичную. Запускаете и вам выдает все запросы в инет от различных программ. Смотрите список программ, которые задействуют соединение и сравниваете с запущенными. Если какая-то программа отправляет запросы, но у Вас не запущена - значит запущенна у кого-то другого на Вашем компе.
Но я не знаю точно, этот сниффер отслеживает запросы конкретного пользователя и всего соединения в целом. Но в любом случае можно найти такой, который отслеживает весь траффик.
Это самый(наверное) трудозатратный, но простой метод. Лучше, конечно, просканировать все порты и позакрывать ненужные и опасные вручную, а нужные защитить брандмауэром.
Но я не знаю точно, этот сниффер отслеживает запросы конкретного пользователя и всего соединения в целом. Но в любом случае можно найти такой, который отслеживает весь траффик.
Это самый(наверное) трудозатратный, но простой метод. Лучше, конечно, просканировать все порты и позакрывать ненужные и опасные вручную, а нужные защитить брандмауэром.
А разве BackDoor не нивелирует эту настройку?
Можно же будет открыть доступ.
Хотя действительно, в большинстве случаев эта настройка работает. Хотя я не знаю, кто ее вообще включает, у меня ни разу не была включена.
И служба telnet выключена сразу же.
Но, вопрос был про то, как узнать, пользуется ли кто-то. Мне первым в голову пришел этот вариант.
Можно же будет открыть доступ.
Хотя действительно, в большинстве случаев эта настройка работает. Хотя я не знаю, кто ее вообще включает, у меня ни разу не была включена.
И служба telnet выключена сразу же.
Но, вопрос был про то, как узнать, пользуется ли кто-то. Мне первым в голову пришел этот вариант.
Server Manager -> Diagnostics -> Event Viewer -> Applications ans Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational
или
Панель управления -> Все элементы панели управления -> Администрирование -> Просмотр событий -> Журналы приложений и служб -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational
там показывает логи успешных и неуспешных попыток подключения по рдп
или
Панель управления -> Все элементы панели управления -> Администрирование -> Просмотр событий -> Журналы приложений и служб -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational
там показывает логи успешных и неуспешных попыток подключения по рдп