[問題] 疑似被利用C$的方式進入,有辦法查出來嗎

看板Windows作者 (dcjamesw)時間11年前 (2014/07/21 17:43), 編輯推噓4(405)
留言9則, 4人參與, 最新討論串1/1
公司的win7電腦都在同一群組裡 而且大家的電腦裡,都有新增一個同樣帳號與密碼的使用者, 某天發現可以利用登入該帳號後,再用c$的方式進入別人的電腦裡 請問有什麼方式可以知道哪些人在侵入我的電腦? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.51.221.156 ※ 文章網址: http://www.ptt.cc/bbs/Windows/M.1405935795.A.688.html
07/22 14:39, , 1F
開firewall啊
07/22 14:39, 1F
07/22 16:19, , 2F
電腦管理中的共用資料夾看的到
07/22 16:19, 2F
07/22 21:13, , 3F
不是本機Administrators群組成員就無法存取...
07/22 21:13, 3F
07/22 21:14, , 4F
07/22 21:14, 4F
07/22 21:18, , 5F
還有一般電腦(非伺服器)不會share folder或printer
07/22 21:18, 5F
07/22 21:19, , 6F
出來的話, 請用GPO把Server服務停用吧.
07/22 21:19, 6F
07/22 21:20, , 7F
這些是網管應該知道的基礎知識哦.
07/22 21:20, 7F
07/24 19:58, , 8F
把分享關掉即可
07/24 19:58, 8F
07/24 19:59, , 9F
要查簡單,去查安全性log會寫來源ip
07/24 19:59, 9F
更多 dcjamesw 的文章
文章代碼(AID): #1JpE2pQ8 (Windows)