Jump to content

Détéction des intrutions réseaux


Recommended Posts

Salut tt le monde,

Je travaille sur un réseaux composé pas mal de pcs : une centaine disons ...

Et y' en a pas mal d' administrateurs réseaux,

Ces dérniers temps je sens que qlq a eu accés a klk uns de mes fichiers non partagés, en allant je suppose sur le partage systeme C$, j ai bel et bien enlevé le partage systeme mais j oublie a chaque fois de l enlever au redemarage.

mes questions sont :

1- y' a t il un moyen pour detecter n importe quelle intrution réseaux ou accés au dossiers partagé, ou tentative d' accés sur mon pc ( en réseaux local )

2- ou sont stocké les evenements réseaux (comme l' accés a des fichiers partagés ) dans l' observateur d' evenement sous Win XP Pro SP2... ?!

3- comment empécher le partage systeme "$" a étre executé a chaque redemarage de la machine ?!!

à Noter que je suis aussi un administrateur et j ai tt les droits d installation, parametrage .. etc sur mon pc et les autres pcs ...

Merci

Link to comment
Share on other sites

1. Oui, et je peux t'expliquer en long et en large sous lun vrai os, avec de vrai fonctionnalités réseaux

2. A voir avec des fans de M$ ( très simple )

3. cf. 2 ( mais je crois que sur un domaine ou une foret t'es coincé )

Attention aux abbérivation/sms style.

Link to comment
Share on other sites

1. Oui, et je peux t'expliquer en long et en large sous lun vrai os, avec de vrai fonctionnalités réseaux

Tu parle de Linux je croix, pas possible de l installer, on a trop de cons par ici

3. cf. 2 ( mais je crois que sur un domaine ou une foret t'es coincé )

Coincé ?!! je croix pas , y' aura certainement un moyen , et je le trouverai

Merci pr le temps que tu as donné pr repondre :transpi:

Link to comment
Share on other sites

Oui, c'est bien dans l'event log (sécurité) que tu peux tracer ces choses, mais auparavant il faut que tu mettes en place l'audit.

Ca se définit au niveau des stratégies locales (dans les outils d'admin).

C'est dans la partie Computer.

Sinon, tu peux mettre deny pour le groupe administrateurs pour les répertoires que tu veux protéger. En n'oubliant pas de rajouter auparavant les droits à ton compte à toi...

Ca ne les empêchera pas de modifier mais tu verras que l'owner des fichiers a changé et qui l'a fait.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...