是否有可能知道是否有人在访问我的系统(32 位 Windows 2003)中的任何文件夹或驱动器?我的意思是共享文件夹或非共享文件夹,任何东西。如果我们知道如何拒绝对特定主机的访问。对于共享文件夹,我知道如何做,但如果有人使用适当的凭据访问某个文件夹,我不知道如何控制。
请忽略诸如 bit torrent 等情况。我只想知道是否有人以这种方式访问我的系统文件夹
\\10.30.188.231\d$\calvin_docs
使用一些有效的用户名和密码。我想知道正在访问的系统的 IP/用户名
答案1
fsmgmt.msc 是您的好帮手。在相关工作站上运行此程序,您将能够看到该特定工作站上的所有共享、会话和打开的文件。通过此实用程序,您将能够关闭任何特定会话,并且借助文件夹权限,您应该能够限制使用。但是,这实际上取决于相关连接用户的权限,您是否可以以这种方式阻止他们。例如,如果用户是域管理员。
无论如何,我相信 fsmgmt 一定会让您朝着正确的方向前进。请回复并告诉我们您的进展如何!
祝你好运。
答案2
您可以进入“计算机管理”,在系统工具下,您可以看到共享文件夹,您可以看到一些基本信息。要打开计算管理,请在图标“我的电脑”上单击鼠标右键,然后选择“管理”
答案3
如果您认为有人访问了系统隐藏共享,那么他们一定是使用管理员帐户访问的。定期检查本地管理员组的成员身份。如果您想查看谁在访问这些共享,则需要设置审核,然后选择对象访问成功。
答案4
转到管理任务中的本地安全设置。
配置审计选项。您可以审计文件、驱动器、应用程序等。只需配置即可审计成功和失败。
安全事件将开始出现在安全日志中的事件查看器中。
为了防止未经授权的访问,我想您需要从用户尝试访问的文件/文件夹中删除该用户的权限。如果您使用域控制器,只需将该用户添加到文件/文件夹权限并明确限制其操作。
最好的方法是,不要将用户添加到有权访问文件/文件夹的组中。