none
누군가가 네트워크 폴더로의 접근이나 원격접속으로 내컴퓨터에 접근했을때의 로그가 남거나 하는지 궁금합니다. RRS feed

  • 질문

  • 누군가가 네트워크 폴더로의 접근이나 원격접속으로 내컴퓨터에 접근했을때의 로그가 남거나 하는지 궁금합니다.

    아무래도 의심되는 상황이 일어나서 그러는데요...

    이벤트로그나 그런데는 안남더라고요..

    혹시 로그같은게 남는다면 확인할 수 있어서 좋을것 같습니다.

    2010년 8월 25일 수요일 오후 11:43

모든 응답

  • 안녕하세요

    구리구리 박원근 입니다

     

    터미널서비스 원격 접속 로그 확인하는 방법은 다음과 같습니다

     

    감사정책에 추가하여 다음과 같은 이벤트 로그를 확인할 수 있습니다.

    이벤트 형식:        성공 감사

    이벤트 원본:        Security

    이벤트 범주:        로그온/로그오프

    이벤트 ID:           682

    날짜:                   -

    시간:                  -

    사용자:              -

    컴퓨터:   -

    설명:

    세션이 winstation에 다시 연결되었습니다:

                 User Name:        -

                 Domain:              -

                 Logon ID:                         (0x0,0x580A6)

                 Session Name:   RDP-Tcp#44

                 Client Name:       -

                 Client Address:   -

     

    1.       터미널서비스가 운용중인 서버의 실행창에서 gpedit.msc 를 실행합니다.

    2.       컴퓨터구성->Windows 설정->보안 설정->로컬 정책->감사 정책 으로 들어가 [로그온 이벤트 감사] 기능을 활성화 시킵니다.

    3.       이 때부터 사용자의 로그온/오프 활동은 이벤트로그의 보안 부분에 남게 됩니다.

     

     

    더 많은 정보를 원한다면??

    http://www.hanulrang.com

    2010년 9월 17일 금요일 오전 12:01