Форум программистов, компьютерный форум, киберфорум
Наши страницы
Администрирование Windows
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.58/12: Рейтинг темы: голосов - 12, средняя оценка - 4.58
PresAlexandr
43 / 43 / 16
Регистрация: 16.05.2009
Сообщений: 372
1

"Следы" подключения к сети Интернет

12.03.2015, 10:20. Просмотров 2219. Ответов 15
Метки нет (Все метки)

Доброго времени суток!
Интересует вопрос оставления "следов" подключения ПК к сети Интернет. Смысл таков, что необходимо выяснить, подключался ли он к сети через 3G-модем, и, желательно, дата этого подключения.
Варианты с файерволом исключаются.
Установка дополнительного/самописного софта возможна: есть вариант с периодическим пингованием и записью событий в файл/реестр, но это уж как-то "приземисто" считаю, да и могут заметить.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.03.2015, 10:20
Ответы с готовыми решениями:

Сеть FireWire: "Протокол TCP/IP не разрешен для данного подключения"
Решил тут пострадать фигней и сети разного типа сделать :) В общем подключение...

Ребята, не накручивайте настройки сети и не используйте "ускорители"!
Занимаюсь защитой от DDoS-атак и хотел бы сказать некоторым любителям глубокого...

Отвалились хосты в "Сети Windows" (SMB)
Внезапно отвалились в "сети Windows" (smb) сразу несколько хостов. Не пингуются...

Подключение клиента из "вне" к локальной сети
Каким образом можно подключить клиента из внешней сети к локальной? Чтобы он...

Хочу обсудить недавно "обнаруженную" "уязвимость" процессоров Intel и не только
Наверное, эту тему уже много где обсуждали. Возможно, я ошибся разделом - но,...

15
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3690 / 1776 / 233
Регистрация: 13.03.2013
Сообщений: 8,135
Записей в блоге: 4
12.03.2015, 11:40 2
Хотите пресечь пользователя?
если так, то почему бы не запретить на уровне локальных политик инсталлировать сторонний софт и использовать сторонние сетевые подключения?
0
PresAlexandr
43 / 43 / 16
Регистрация: 16.05.2009
Сообщений: 372
12.03.2015, 12:04  [ТС] 3
Maks, дело в том, что в организации большое количество пользователей, многие имеют дружеские связи с администраторами сети и "втихую" располагают административным доступом к ПК. Организационными методами задача не решаема.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3690 / 1776 / 233
Регистрация: 13.03.2013
Сообщений: 8,135
Записей в блоге: 4
12.03.2015, 12:23 4
Цитата Сообщение от PresAlexandr Посмотреть сообщение
Maks, дело в том, что в организации большое количество пользователей, многие имеют дружеские связи с администраторами сети и "втихую" располагают административным доступом к ПК.
А компьютеры в домене? Если да, то можно запилить скрипт, который будет вытряхивать нерадивых пользователей из группы администраторов и применять к ним политику ограничения ПО, при этом необязательно ждать перезагрузки ПК или релогона, работу скрипта можно запилить хоть каждые полчаса средствами планировщика, или удаленной команды "gpupdate /force".
Далее, Вы считаете, что ловить большое кол-во пользователей гораждо проще, нежели пресечь их централизовано? А если они по своему незнанию занесут в сеть вирусы?
Админам по шапке, а пользователям кардинальные политики на каждый ПК, причем и даминов и пользователей мотивировать депремированием до 100%.
0
PresAlexandr
43 / 43 / 16
Регистрация: 16.05.2009
Сообщений: 372
12.03.2015, 12:34  [ТС] 5
Да, компьютеры в домене, но пользователь может выдернуть сетевой кабель и зайти под локальным администратором. Под административным доступом я подразумевал не нахождение в группе администраторов, а знание пароля администратора
0
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
12.03.2015, 13:36 6
Цитата Сообщение от PresAlexandr Посмотреть сообщение
но пользователь может выдернуть сетевой кабель и зайти под локальным администратором.
зайти под доменным админом, отключить учетку локального
хотя тоже все обходится
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3690 / 1776 / 233
Регистрация: 13.03.2013
Сообщений: 8,135
Записей в блоге: 4
13.03.2015, 06:20 7
Цитата Сообщение от PresAlexandr Посмотреть сообщение
Под административным доступом я подразумевал не нахождение в группе администраторов, а знание пароля администратора
Это также решаемо, можно массово сменить пароли для локальных админов при помощи скриптов:
Например
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
On Error Resume Next
 
strPasswd = "НОВЫЙ ПАРОЛЬ"
 
Set Network = WScript.CreateObject ("WScript.Network")
 
Set objWMIService = GetObject ("winmgmts:\\.\root\CIMV2")
 
strServer = Network.ComputerName
 
strWQLquery = "SELECT * FROM Win32_UserAccount WHERE domain = '" & strServer & "'"
 
Set colAllSysUsers = objWMIService.ExecQuery ( strWQLquery )
 
For Each User In colAllSysUsers
 
RID = Right ( User.SID ,3)
 
If RID = "500" Then
 
Set objUser = GetObject ("WinNT://" & strServer & "/" & User.Name & ",user")
 
objUser.Setpassword strPasswd
 
objUser.SetInfo
 
Exit For
 
End If
 
Next
Взято отсюда
1
PresAlexandr
43 / 43 / 16
Регистрация: 16.05.2009
Сообщений: 372
13.03.2015, 06:42  [ТС] 8
Maks, как мера пресечения допустим, но всё же хочется найти решение ("следы") в штатных логах
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4218 / 2150 / 115
Регистрация: 27.06.2011
Сообщений: 8,604
13.03.2015, 07:14 9
Извините, но что работы другой большей нет, тем более, если Вы говорите, что многие пользователи имеют дружественные отношения с админами, по большому счету это их (админов) проблемы, нет?
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3690 / 1776 / 233
Регистрация: 13.03.2013
Сообщений: 8,135
Записей в блоге: 4
13.03.2015, 07:21 10
Цитата Сообщение от PresAlexandr Посмотреть сообщение
Maks, как мера пресечения допустим, но всё же хочется найти решение ("следы") в штатных логах
Пользователь с таким же успехом может подчищать следы, например, причем делая это утилитой Ccleaner.
Можно написать батник, который будет копировать историю браузера(ов) у учетки локального администратора.
Однако, все же настоятельно рекомендую принять меры по профилактике таки решений, а именно, не реже чем раз в три месяца менять пароли от локальных админов и сменить имена локальных администраторов с "admin", "администратор" и т.п., например на "asdx" и т.п.
Также настроить централизованный мониторинг сетевой активности, ибо лучше перекрыть дыры, чем ловить через них.
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27954 / 15675 / 959
Регистрация: 15.09.2009
Сообщений: 67,837
Записей в блоге: 78
13.03.2015, 08:04 11
PresAlexandr, насколько понимаю администрирование вам не чуждо, или не совсем чуждо,
административно очень даже хорошо все решится - проверка на нарушение правил безопасности корпоративной ЛВС - на наличие доменных пользователей в группе локаладминов - и депремирование админов - резко поубавит количество пользователей - "друзей".
ну и все то что советовали выше - применить.
можно выдрать всякие сидиромы, кардридеры - за исключением тех кому они реально нужны, ограничить политиками использование флешек, да много еще что можно придумать...

Добавлено через 25 минут
а вообще - неплохо бы разработать документ под названием "правила использования корпоративной ЛВС" утвердить приказом по предприятию и ознакомить всех пользователей под роспись.
насколько он (документ) будет мягким или драконовским - решать Вам.
3
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3690 / 1776 / 233
Регистрация: 13.03.2013
Сообщений: 8,135
Записей в блоге: 4
13.03.2015, 08:37 12
Цитата Сообщение от magirus Посмотреть сообщение
а вообще - неплохо бы разработать документ под названием "правила использования корпоративной ЛВС" утвердить приказом по предприятию и ознакомить всех пользователей под роспись.
насколько он (документ) будет мягким или драконовским - решать Вам.
Или, если с регламентированием документов опять просак, то можно внести корректировку в коллективный договор, о запрете использования информационных ресурсов компании в личных целях.
0
HotBeer
13.03.2015, 09:38
  #13

Не по теме:

Ребят, тут уже пошло обсуждение не технических проблем, а исключительно политических:)

0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3690 / 1776 / 233
Регистрация: 13.03.2013
Сообщений: 8,135
Записей в блоге: 4
13.03.2015, 11:46 14
Технически: Логирование системных процессов и сетевой активности
0
PresAlexandr
43 / 43 / 16
Регистрация: 16.05.2009
Сообщений: 372
13.03.2015, 12:30  [ТС] 15
Благодарю за ответы! Решил пока остановиться на оргмерах, часть из которых уже реализована, а эту тему ещё по возможности погуглю.. Нарушений не так много, но всё же есть
1
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3690 / 1776 / 233
Регистрация: 13.03.2013
Сообщений: 8,135
Записей в блоге: 4
13.03.2015, 13:28 16
Цитата Сообщение от PresAlexandr Посмотреть сообщение
Решил пока остановиться на оргмерах, часть из которых уже реализована, а эту тему ещё по возможности погуглю.
И это правильно, а если что-то будет непонятно, смело спрашивайте, как говорится, чем сможем - тем поможем.
Цитата Сообщение от PresAlexandr Посмотреть сообщение
Нарушений не так много, но всё же есть
На корню пресекать нужно, ибо порядок должен быть во всем.
0
13.03.2015, 13:28
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.03.2015, 13:28

Надо разобраться с терминами "установочный диск", "загрузочный диск" и прочая
То есть я хочу сделать такой диск: выбираю в биос "загрузка с диска", после...

Проверка наличия подключения к интернет-сети
Всем привет! Сильно не ругайтесь,но мне нужна помощь,т.к. занимаюсь этим пару...

Избавиться от сообщений "Файл не найден", "Системе не удается найти указанный путь", "Устройство не готово"
Здравствуйте. В батнике присутствует поиск файлов: for %%i in (c d e f g h i j...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru