The_dragon Posted January 14, 2005 Posted January 14, 2005 Salut tt le monde, Je travaille sur un réseaux composé pas mal de pcs : une centaine disons ... Et y' en a pas mal d' administrateurs réseaux, Ces dérniers temps je sens que qlq a eu accés a klk uns de mes fichiers non partagés, en allant je suppose sur le partage systeme C$, j ai bel et bien enlevé le partage systeme mais j oublie a chaque fois de l enlever au redemarage. mes questions sont : 1- y' a t il un moyen pour detecter n importe quelle intrution réseaux ou accés au dossiers partagé, ou tentative d' accés sur mon pc ( en réseaux local ) 2- ou sont stocké les evenements réseaux (comme l' accés a des fichiers partagés ) dans l' observateur d' evenement sous Win XP Pro SP2... ?! 3- comment empécher le partage systeme "$" a étre executé a chaque redemarage de la machine ?!! à Noter que je suis aussi un administrateur et j ai tt les droits d installation, parametrage .. etc sur mon pc et les autres pcs ... Merci
-rem- Posted January 14, 2005 Posted January 14, 2005 1. Oui, et je peux t'expliquer en long et en large sous lun vrai os, avec de vrai fonctionnalités réseaux 2. A voir avec des fans de M$ ( très simple ) 3. cf. 2 ( mais je crois que sur un domaine ou une foret t'es coincé ) Attention aux abbérivation/sms style.
The_dragon Posted January 14, 2005 Author Posted January 14, 2005 1. Oui, et je peux t'expliquer en long et en large sous lun vrai os, avec de vrai fonctionnalités réseaux Tu parle de Linux je croix, pas possible de l installer, on a trop de cons par ici 3. cf. 2 ( mais je crois que sur un domaine ou une foret t'es coincé ) Coincé ?!! je croix pas , y' aura certainement un moyen , et je le trouverai Merci pr le temps que tu as donné pr repondre
jedipc Posted January 14, 2005 Posted January 14, 2005 Oui, c'est bien dans l'event log (sécurité) que tu peux tracer ces choses, mais auparavant il faut que tu mettes en place l'audit. Ca se définit au niveau des stratégies locales (dans les outils d'admin). C'est dans la partie Computer. Sinon, tu peux mettre deny pour le groupe administrateurs pour les répertoires que tu veux protéger. En n'oubliant pas de rajouter auparavant les droits à ton compte à toi... Ca ne les empêchera pas de modifier mais tu verras que l'owner des fichiers a changé et qui l'a fait.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.