![]() ![]() ![]() ![]() |
|||||
|
|||||
樓主 Eric ![]()
![]() ![]() |
我司的Windows 2003 AD帳號全部被鎖,解開後沒多久,又再度被鎖,查網路後得知是病毒所為,但重點是四、五十台電腦根本不知是哪一台中毒,請教各位,Windows Server 2003內建的功能中,有甚麼方法可以查到有哪些IP嘗試登錄主機的時間及次數? 如果沒有,那有沒有甚麼其他的方法可以解決這個問題? 謝謝 |
1樓
最有價值解答
哇系蟲ㄟ ![]() |
您公司若有LoadBalance內建軟體應該可以看出那台電腦流量特別大,有些IP分享器也有這種功能,或負載平衡的Router提供您參考看看∼
再不然用Sinffer這套軟體來看,但你的switch必需有Monitor port或用Hub~希望有幫到您。
本篇文章回覆於2011-05-21 22:03
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
2樓
作者回應
Eric ![]() ![]() |
LoadBalance不會用,不過已經使用"抽絲剝繭"的方式解決了問題。
本篇文章回覆於2011-05-24 22:08
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
3樓 |
系統事件應該都有記錄 XD
本篇文章回覆於2011-05-26 00:42
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
4樓
作者回應
Eric ![]() ![]() |
系統事件只記錄登入帳號,並沒有紀錄來源IP,所以只看到一堆登入失敗的紀錄。
本篇文章回覆於2011-05-26 22:40
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
回覆 |
如要回應,請先登入. |