Kā noteikt neatļautu piekļuvi datoram

Veicot uzņēmuma darbstacijas, kas izveido savienojumu ar internetu, jums ir jādomā par jūsu uzņēmuma drošību. Galvenais veids, kā to izdarīt, ir uzraudzīt savu darbstaciju, lai nodrošinātu, ka nav pievienoti neatļauti lietotāji. Tas nozīmē, ka tiek izmantoti uzraudzības komunālie pakalpojumi, lai noteiktu ienākošos un izejošos savienojumus, sekotu dīvainiem failiem vai failiem, kurus ir mainījuši citi, un sekot līdzi jūsu sistēmas žurnāliem, lai noteiktu, kurš ir pieteicies jūsu sistēmā.

1.

Pārbaudiet visus ienākošos un izejošos savienojumus, izmantojot komandu Netstat. Lai to izdarītu, dodieties uz pogu "Sākt", pēc tam meklēšanas laukā ierakstiet "cmd" (bez pēdiņām). Noklikšķiniet uz "cmd" ieraksta, kas parādās meklēšanas rezultātos. DOS uzvednē ievadiet komandu "netstat -a" (bez pēdiņām). Tiek parādīts ienākošo un izejošo TCP savienojumu saraksts, ieskaitot to ārzemju domēnu adreses un IP adreses. Meklējiet adreses, kuras neatpazīstat.

2.

Meklējiet failus, kas pārveidoti bez jūsu zināšanām. Meklējiet savu Windows 7 failu sistēmu, noklikšķinot uz meklēšanas lauka un izmantojot "datamodified" kvalifikāciju, lai atrastu visus pēdējo stundu laikā modificētos failus bez jūsu zināšanām. Piemēram, meklēšanas rezultāts, piemēram, "datemodified: 07/13 / 12..07 / 14/12", izskatīs divu dienu periodu nesen pārveidotiem failiem.

3.

Pārbaudiet savu žurnāla vēsturi. Noklikšķiniet uz "Start | Vadības panelis | Sistēma un drošība | Administratīvie rīki | Notikumu skatītājs." Jūs varat iet cauri ikdienas sistēmas žurnāliem, lai noteiktu, kad lietotāju konti ir pieteicies sistēmā, un noteikt, kad tas notika bez jūsu zināšanām.

 

Atstājiet Savu Komentāru