Log Adresse IP sous Windows 2000 - Admin securite needed
Log Adresse IP sous Windows 2000 - Admin securite needed - Win NT/2K/XP - Windows & Software
Marsh Posté le 24-04-2003 à 12:02:55
T'es sous 2000 Server ? Je pense qu'en lancant un audit tu peux avoir ca... mais savoir si tu peux avoir directement un fichier log avec les adresses IP je sais pas... T'as regardé du côté des audits ou ca vaut le coup de creuser par là ?
Marsh Posté le 24-04-2003 à 13:02:10
j ai vagement lance les audit sur les repertoirs mais cela me donne les noms d utilisateurs, pas les IP
---------------
#mais-chut
Marsh Posté le 25-04-2003 à 11:23:32
Reply![[:yoyoz]](https://forum-images.hardware.fr/images/perso/yoyoz.gif "[:yoyoz]")
![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
Marsh Posté le 28-04-2003 à 17:18:50
| Keyzer93 a écrit : Sous DOS, netstat -an |
c est pas vraiment un fichier de Log, si mon server ce fait hacker, j ai pas moyen de savoir depuis kel PC si c est arrive 2 heures plus tot.
mais merci kan meme
---------------
#mais-chut
Marsh Posté le 29-04-2003 à 12:11:48
Reply
Marsh Posté le 29-04-2003 à 12:40:34
| Z_COOL a écrit : Salut, je cherche a connaitre les adresse IP des ordinateur qui ce connect a mon serveur de fichier, y a moyen de la recuperer ? |
arp -a
---------------
Marsh Posté le 29-04-2003 à 13:37:37
| Keyzer93 a écrit : T'utilises un serveur FTP ? |
non, simplement le partage de Fichier de 2000
---------------
#mais-chut
Marsh Posté le 29-04-2003 à 13:38:03
| Rogntudjuuuuuuuuu a écrit : |
la table ARP est loin de rester des heures/jours en memoire
---------------
#mais-chut
Marsh Posté le 29-04-2003 à 13:43:17
un script lancé toutes les x minutes et qui renvoie la sortie de la commande que tu veux dans un fichier log ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 29-04-2003 à 14:14:36
| Mjules a écrit : un script lancé toutes les x minutes et qui renvoie la sortie de la commande que tu veux dans un fichier log |
J ai du mal a croire que Microsoft n ai pas fait ca pour des raison de securite
---------------
#mais-chut
Marsh Posté le 29-04-2003 à 17:13:48
Reply
Marsh Posté le 29-04-2003 à 17:47:12
salut, pour savoir qui se connecte (stations) sur ton serveur 2000, je te conseille un petit logiciel qui se nomme ipscan (tu le trouveras sur télécharger.com par exemple).
Il te donne l'adresse IP de la machine, et en activant la résolution dns, son nom.
Je l'utilise actuellement sur mon serveur et j'en suis assez satisfait...
Bon courage @+
Marsh Posté le 30-04-2003 à 09:05:51
| Clebs a écrit : salut, pour savoir qui se connecte (stations) sur ton serveur 2000, je te conseille un petit logiciel qui se nomme ipscan (tu le trouveras sur télécharger.com par exemple). |
c est juste un programme qui fait une multitude de ping a differente adresse IP, ca na rien a voir avec les personne ki ce sont connecte
---------------
#mais-chut
Marsh Posté le 30-04-2003 à 14:15:26
Reply
Marsh Posté le 06-05-2003 à 11:28:49
| Z_COOL a écrit : Bon ba je commence a me decourager la |
![[:sisicaivrai]](https://forum-images.hardware.fr/images/perso/sisicaivrai.gif "[:sisicaivrai]")
Y a pas d admin securite ici ?
---------------
#mais-chut
Marsh Posté le 06-05-2003 à 11:33:46
le mieux que tu puisse faire c installer un petit firewall freeware. Si ton server est déjà sur un réseau sécurisé, tu le configuer pour tout laisser passer. Mais au moins tu auras un log complet de tout ce qui passe sans te prendre la tete.
Marsh Posté le 06-05-2003 à 11:52:52
eventuellement il y a aussi cet utilitaire qui sert à monitorer le traffic IP:
http://demosten.com/showtraf/
Marsh Posté le 06-05-2003 à 11:59:10
| BloodyCarnage a écrit : le mieux que tu puisse faire c installer un petit firewall freeware. Si ton server est déjà sur un réseau sécurisé, tu le configuer pour tout laisser passer. Mais au moins tu auras un log complet de tout ce qui passe sans te prendre la tete. |
Tu en aurrait pas un a me proposer ?
---------------
#mais-chut
Marsh Posté le 06-05-2003 à 12:07:22
kerio personnal firewall ou sygate personnal firewall
tous les 2 gratuits pour une utilisation perso
Marsh Posté le 06-05-2003 à 12:23:52
| BloodyCarnage a écrit : kerio personnal firewall ou sygate personnal firewall |
Ba je suis en train d essayer Kerio et j arrive meme pas a generer ne cerais ce qu une alarme lors de l ouverture d un repertoir
---------------
#mais-chut
Marsh Posté le 06-05-2003 à 13:06:29
Reply
Marsh Posté le 06-05-2003 à 13:21:24
J ai presque reussi avec Kerio. est ce kil y a un port particulier pour la lecure(source d une copie) de fichier
je vais voir aussi ce ke donne net sentinel
Message édité par Z_cool le 06-05-2003 à 13:21:44
---------------
#mais-chut
Marsh Posté le 06-05-2003 à 15:38:54
| BloodyCarnage a écrit : Le port local netbios (TCP 139) |
et est ce kil est possible dans Kerio de rediriger tout le Log vers un fichier TXT ?
---------------
#mais-chut
Marsh Posté le 06-05-2003 à 15:47:45
Hmmm, normalement oui, mais je ne l'utilise plus depuis + de 6 mois. Dans les options de la fenetre de log, tu dois pouvoir trouver ca.
Marsh Posté le 07-05-2003 à 10:50:13
Le probleme, c est je recoit pas mal de requette, un eut comme si il y avais un brodcast sur le port 139
---------------
#mais-chut
Marsh Posté le 07-05-2003 à 11:07:31
ben si c un broadcast l'IP source se termine par 255. Mais normalement les broadcast arrivent sur 137 et 138 (et evidement en udp).
Marsh Posté le 07-05-2003 à 11:20:56
| BloodyCarnage a écrit : ben si c un broadcast l'IP source se termine par 255. Mais normalement les broadcast arrivent sur 137 et 138 (et evidement en udp). |
en fait, je vois des requettes sur ce port de mahines qui sont sur le meme LAN ki n ont rien a fair par exemple sur mon serveur.
Faut il que je fasse un filtre uniquement pour voir le TCP ?
Edit : Non en fait, tout ce ke je vois, c est deja du TCP
Message édité par Z_cool le 07-05-2003 à 11:22:48
---------------
#mais-chut
Marsh Posté le 07-05-2003 à 11:33:41
Hmmm, un script de connection qui map des lecteurs sur ton server peut-être ?
Marsh Posté le 07-05-2003 à 11:53:32
| BloodyCarnage a écrit : Hmmm, un script de connection qui map des lecteurs sur ton server peut-être ? |
nonon, j ai acces a un des serveur ki a envoye des requettes (c est d ailleur moi ki l ai installe) et il n y a rien de la sorte dessus.
---------------
#mais-chut
Marsh Posté le 07-05-2003 à 12:02:18
| funkelly a écrit : netstat -a |
Deja donné, mais cela ne permet pas de creer un fichier de Log
---------------
#mais-chut
Marsh Posté le 07-05-2003 à 12:03:31
oups sorry
et netstat -a > fichier.txt
---------------
Funkelly
Marsh Posté le 07-05-2003 à 12:09:27
Bah je peux pas te dire ce qu'il se passe sur ton réseau ![[:sinclaire]](https://forum-images.hardware.fr/images/perso/sinclaire.gif "[:sinclaire]")
Ta question portait sur les machine qui se connectent à ton file server. Si certaines machines n'ont vraiment rien à faire sur ton server, pourquoi ne pas creer des règles sur le firewall pour les bloquer? Ca fera déjà un premier filtrage.
Sujets relatifs:
- connaire adresse PPP dans XP
- probleme install windows xp pro???
- sujet: prob d'assignation des lettres de lecteurs sous windows
- Problème étrange avec Windows 2000
- Pb reception message sous outlook 2000
- DIRECTX & WINDOWS XP CA MARCHE OU NON
- Depuis que j'ai installé Windows XP PRO j'ai ma connection qui merde ?
- connaitre son adresse ip
- Problème avec windows suite désinstallation Linux...Help !
Marsh Posté le 24-04-2003 à 11:57:12
Salut, je cherche a connaitre les adresse IP des ordinateur qui ce connect a mon serveur de fichier, y a moyen de la recuperer ?
Message édité par Z_cool le 06-05-2003 à 11:28:41
---------------
#mais-chut