تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه
وحید معصومی اصل

ریموت دسکتاپ

با سلام خدمت دوستان عزیز

آیا راهی هست که بتوان فهمید که به یک کامپیوتر از چه مبدا هایی ریموت زده شده؟

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

سلام ، نرم افزار Remote Desktop Audit فوق العادست برای این کار.

https://lizardsystems.com/remote-desktop-audit/

Solution های دیگه هم وجود داره ، میتونید تو لینک زیر مطالعه کنید :

https://community.spiceworks.com/topic/210802-audit-who-remote-desktop-session
Senior Systems Engineer

ممنون مهندس

واقعیتش سناریو از این قرار هست که یک سیستمی هست تحت دامین می باشد و صاحب سیستم هر روز بعد از اتمام تایم کاری سیستم اش رو خاموش نمی کند چونکه بنا سیاست کاریش باید هر لحظه به سیستم اش ریموت بزند، حالا اموز صبح زمانیکه می خواست به ویندوز اش لاگین کند متوجه می شود که به کامپیوترش ریموت زده شده بعد از اینکه ارتباط ریموت رو قطع کرد و وارد ویندوز اش شد متوجه شدیم که سیستم آلموده با باج افزار شده و تمامی فایل هاش رمزگذاری شده، ناچارا هارد رو فرمت کرده و ویندوز جدید زدیم، حالا می خواستم با نرم افزاری که مخصوص این کار باشه تمامی ریموت هایی که به این سیستم میشه رو مانیتور کرد.

یا به اندازه آرزوهایت تلاش کن و یا به اندازه تلاشت آرزو کن.

هیچوقت پورت 3389 رو روی روتر Forward نکنید. افراد مهاجم به شدت دنبال باز بودن این پورت هستند و با باج افزار سیستم ها رو آلوده می کنن. پیشنهاد می کنم VPN Server راه اندازی کنید و کاربر بعد از VPN زدن به شبکه داخلی به سرور Remote Desktop بزنه.

حالا می خواستم با نرم افزاری که مخصوص این کار باشه تمامی ریموت هایی که به این سیستم میشه رو مانیتور کرد.

اگه منظورتون این هست که RDP Session هایی که قبلا زده شده رو بتونید ببینید فکر نمی کنم بشه. میتونید Event Log ها رو چک کنید.

وب سایت توسینسو

Senior Systems Engineer
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×