Rdp ile ilgili soru...
 
Bildirimler
Hepsini Temizle

Rdp ile ilgili sorunum devam ediyor...  

  RSS
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Sevgili üstadlarım sorunumu kısaca anlatayım işyerimizde xp pro yüklü bir kamera bilgisayarı var ve bu bilgisayara uzakmaüstü aktif.Bazı kullanıcılar bu bilgisyara habersiz olarak bağlanmaya çalışıyor ki nitekim şifreyi ve localdeki gereksiz kullanıcıları kısıtlayarak girmelerini engelledim.Ama eventlara baktığım zaman bu kullanıcı hala bağlanmaya yada şifreyi kırmaya çalışıyor benim bu kullanıcyı bulmam gerekiyor.Oturum başarılı olarak bağlanıldığında hangi ip bağlanıldığı bilgisi eventlara düşüyor yanlız oturum açma başarısız olduğunda herhangi bir ip belirtmiyor...

 

Alıntı
Gönderildi : 04/03/2008 11:42
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

O makina üzerine firewall görevi görecek xxx bir yazılım kur ve gelen paketleri analiz etmeni öneririrm.....

Not : Bu arada bomba bir haber XP SP3 Nisan ortaları gibi geliyo ve windows firewall çift yönlü olacak + NAC entegre edilecek.....
( Kaynak : FATO )

Selametle...

CevapAlıntı
Gönderildi : 04/03/2008 11:49
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

[quote user="askerdem"]

Sevgili üstadlarım sorunumu kısaca anlatayım işyerimizde xp pro yüklü bir kamera bilgisayarı var ve bu bilgisayara uzakmaüstü aktif.Bazı kullanıcılar bu bilgisyara habersiz olarak bağlanmaya çalışıyor ki nitekim şifreyi ve localdeki gereksiz kullanıcıları kısıtlayarak girmelerini engelledim.Ama eventlara baktığım zaman bu kullanıcı hala bağlanmaya yada şifreyi kırmaya çalışıyor benim bu kullanıcyı bulmam gerekiyor.Oturum başarılı olarak bağlanıldığında hangi ip bağlanıldığı bilgisi eventlara düşüyor yanlız oturum açma başarısız olduğunda herhangi bir ip belirtmiyor...

 

[/quote]

Başarısız girişimler için 529 nolu olaylarda Kaynak Ağ Adresine bakmalısın.

CevapAlıntı
Gönderildi : 04/03/2008 11:51
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Hocam 529 nola eventa baktığım zaman herhangi bir ip adresi belirtmiyor acaba xp pro içerisinde herhangi böyle bir ayarmı yok?

CevapAlıntı
Gönderildi : 04/03/2008 12:11
Cevdet CIFTCI
(@cevdetciftci)
Üye

http://cozumpark.com/forums/thread/2327.aspx  bu pos altında aynı soruyu sormuşsun orda aldıgın cevapları denedin mi?

CevapAlıntı
Gönderildi : 04/03/2008 12:15
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

[quote user="askerdem"]

Hocam 529 nola eventa baktığım zaman herhangi bir ip adresi belirtmiyor acaba xp pro içerisinde herhangi böyle bir ayarmı yok?

[/quote]

Upss!

XP olayını atlamışız. Client işletim sistemlerinde, RDP için gelen IP adres bilgisini göremiyoruz. Çünkü xp bir sunucu değil, IP bilgisini tutmuyor.

Alternatif olarak, gelen trafiği firewall üzerinden alarak loglarsın ve IP bilgisine ulaşırsın. Yada XP üzerine Ethereal kurup, gelen paketleri yakalrsın. gelen RDP paketlerinin source bilgilerine bakarak IP ye ulaşabilirsin.

Aklıma bunlar geliyor  

 

CevapAlıntı
Gönderildi : 04/03/2008 12:57
Mesut SARIYAR
(@mesutsariyar)
Kıdemli Üye Forum Yöneticisi

Merhaba,

WAN girişini sağlayan cihazınız (Modem vb.) üzerinden bu ip yi görebilirsiniz. Loglara bakmak yeterlidir.

CevapAlıntı
Gönderildi : 04/03/2008 17:44
Paylaş: