The_dragon Posté(e) le 14 janvier 2005 Partager Posté(e) le 14 janvier 2005 Salut tt le monde, Je travaille sur un réseaux composé pas mal de pcs : une centaine disons ... Et y' en a pas mal d' administrateurs réseaux, Ces dérniers temps je sens que qlq a eu accés a klk uns de mes fichiers non partagés, en allant je suppose sur le partage systeme C$, j ai bel et bien enlevé le partage systeme mais j oublie a chaque fois de l enlever au redemarage. mes questions sont : 1- y' a t il un moyen pour detecter n importe quelle intrution réseaux ou accés au dossiers partagé, ou tentative d' accés sur mon pc ( en réseaux local ) 2- ou sont stocké les evenements réseaux (comme l' accés a des fichiers partagés ) dans l' observateur d' evenement sous Win XP Pro SP2... ?! 3- comment empécher le partage systeme "$" a étre executé a chaque redemarage de la machine ?!! à Noter que je suis aussi un administrateur et j ai tt les droits d installation, parametrage .. etc sur mon pc et les autres pcs ... Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 14 janvier 2005 Partager Posté(e) le 14 janvier 2005 1. Oui, et je peux t'expliquer en long et en large sous lun vrai os, avec de vrai fonctionnalités réseaux 2. A voir avec des fans de M$ ( très simple ) 3. cf. 2 ( mais je crois que sur un domaine ou une foret t'es coincé ) Attention aux abbérivation/sms style. Lien vers le commentaire Partager sur d’autres sites More sharing options...
The_dragon Posté(e) le 14 janvier 2005 Auteur Partager Posté(e) le 14 janvier 2005 1. Oui, et je peux t'expliquer en long et en large sous lun vrai os, avec de vrai fonctionnalités réseaux Tu parle de Linux je croix, pas possible de l installer, on a trop de cons par ici 3. cf. 2 ( mais je crois que sur un domaine ou une foret t'es coincé ) Coincé ?!! je croix pas , y' aura certainement un moyen , et je le trouverai Merci pr le temps que tu as donné pr repondre Lien vers le commentaire Partager sur d’autres sites More sharing options...
jedipc Posté(e) le 14 janvier 2005 Partager Posté(e) le 14 janvier 2005 Oui, c'est bien dans l'event log (sécurité) que tu peux tracer ces choses, mais auparavant il faut que tu mettes en place l'audit. Ca se définit au niveau des stratégies locales (dans les outils d'admin). C'est dans la partie Computer. Sinon, tu peux mettre deny pour le groupe administrateurs pour les répertoires que tu veux protéger. En n'oubliant pas de rajouter auparavant les droits à ton compte à toi... Ca ne les empêchera pas de modifier mais tu verras que l'owner des fichiers a changé et qui l'a fait. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.