English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cách theo dõi việc truy cập đến Server trong LAN  XML
  [Question]   Cách theo dõi việc truy cập đến Server trong LAN 27/12/2006 00:33:16 (+0700) | #1 | 32889
[Avatar]
 Mr.Do
Member
[Minus]    0    [Plus]
Joined: 03/12/2006 14:37:38
Messages: 21
Offline
[Profile] [PM]
Hiện công ty tôi dùng một Server cài Windows 2003 Server để làm dịch vụ chia sẻ file ( File Server). Thời gian gần đây nếu chạy ở chế độ bình thường thì khoảng 3 tiếng sau là các máy Client không thể truy cập đến để lấy file được, phải Restart lại mọi việc mới bình thường. Nhưng nếu dùng Safe Mode with Networking thì không việc gì xảy ra.

Mình nghi ngờ có máy nào đó trong LAN bị nhiễm virus rồi tấn công vào máy chủ làm tắc nghẽn. Vậy công cụ nào có thể giúp mình theo dõi việc truy cập vào máy chủ, các bạn giúp mình với. Cảm ơn nhiều.
[Up] [Print Copy]
  [Question]   Cách theo dõi việc truy cập đến Server trong LAN 28/12/2006 09:07:25 (+0700) | #2 | 33153
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Nếu server chỉ có mục đích làm file server thì chỉ nên mở dịch vụ này (vd port 20, 21), còn lại các dv khác thì đóng hết. Việc hạn chế các dv ko cần thiết cũng góp phần hạn chế tải mà server sẽ nhận được.
Để theo dõi hoạt động in/out của server bạn có thể dùng các firewall, kiểm tra virus trên server có thể dùng antivirus smilie
Việc sử dụng và cấu hình không đúng các network device (hub, switch, router, ..) hoặc bố trí topology ko thích hợp cũng là nguyên nhân gây nghẽn mạng.
Hibernating
[Up] [Print Copy]
  [Question]   Cách theo dõi việc truy cập đến Server trong LAN 02/01/2007 00:13:22 (+0700) | #3 | 33733
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

Z0rr0 wrote:
Nếu server chỉ có mục đích làm file server thì chỉ nên mở dịch vụ này (vd port 20, 21), còn lại các dv khác thì đóng hết. Việc hạn chế các dv ko cần thiết cũng góp phần hạn chế tải mà server sẽ nhận được.
Để theo dõi hoạt động in/out của server bạn có thể dùng các firewall, kiểm tra virus trên server có thể dùng antivirus smilie
Việc sử dụng và cấu hình không đúng các network device (hub, switch, router, ..) hoặc bố trí topology ko thích hợp cũng là nguyên nhân gây nghẽn mạng.
 

tại sao nên mở port 20,21 nếu cậu ta chỉ dùng file sharing mà không dùng ftp hả anh ?
và muốn theo dõi thì bạn có thể audit các tiến trình thao tác của user với sever, hựac cũng có thể theo dõi qua session .
Còn việc cấu hình thiết bị và mô hình mạng em nghĩ nó chỉ xảy ra ở Cisco device thôi ! chứ thiết bị thông thường như ở VN mình đang dùng thì ổn thôi . Nhất là bạn ấy dùng Safe Mode with Networking thì ok nữa !
Mọi người bình luận típ típ nào !
[Up] [Print Copy]
  [Question]   Cách theo dõi việc truy cập đến Server trong LAN 02/01/2007 01:54:41 (+0700) | #4 | 33756
[Avatar]
 nhatminh1209
Member
[Minus]    0    [Plus]
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
[Profile] [PM]

lonely_Xorhandsome wrote:

tại sao nên mở port 20,21 nếu cậu ta chỉ dùng file sharing mà không dùng ftp hả anh ?
và muốn theo dõi thì bạn có thể audit các tiến trình thao tác của user với sever, hựac cũng có thể theo dõi qua session .
Còn việc cấu hình thiết bị và mô hình mạng em nghĩ nó chỉ xảy ra ở Cisco device thôi ! chứ thiết bị thông thường như ở VN mình đang dùng thì ổn thôi . Nhất là bạn ấy dùng Safe Mode with Networking thì ok nữa !
Mọi người bình luận típ típ nào ! 

Chỉ có bồ chia sẻ file thôi hả? Bồ chia sẻ được mấy file? smilie)
Không mở 21 thì làm thế nào?
[Up] [Print Copy]
  [Question]   Cách theo dõi việc truy cập đến Server trong LAN 02/01/2007 21:54:03 (+0700) | #5 | 33904
No.13
Moderator
Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

nhatminh1209 wrote:

Chỉ có bồ chia sẻ file thôi hả? Bồ chia sẻ được mấy file? smilie)
Không mở 21 thì làm thế nào? 

Chia sẻ file qua giao thức SMB thì đâu cần mở port 21.

@Mr.Do: khi gặp tình trạng đó bạn kiểm tra các session trên server xem, nếu số lượng idle session nhiều thì có thể kết thúc bằng lệnh net session /delete (đọc kỹ hướng dẫn trước khi sử dụng smilie) ).
[Up] [Print Copy]
  [Question]   Re: Cách theo dõi việc truy cập đến Server trong LAN 26/01/2007 23:29:03 (+0700) | #6 | 38302
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
hiếm có công ty nào mà trang bị một cái sever file riệng biệt . server thường trang bị hầm bà lằng . Có thể máy client nhiễm virut hoặc máy chủ lưu trữ sesion quá lâu .... đây là một câu hỏi trong 70-290 bạn có thể tìm đọc lại . thân
[Up] [Print Copy]
  [Question]   Cách theo dõi việc truy cập đến Server trong LAN 27/01/2007 02:12:55 (+0700) | #7 | 38347
[Avatar]
 kryptos
Member
[Minus]    0    [Plus]
Joined: 12/09/2006 10:42:48
Messages: 24
Offline
[Profile] [PM] [WWW]
Bạn có thể thực hiện việc AUDIT việc log-in log-out và việc AUDIT việc truy cập vào folder mà bạn share.

- Bạn có thể thiết lập thời gian tối đa cho mỗi session là có thể ok

Diệt virus hoặc bạn thiết lập firewall trong Windows Server 2003 chỉ mở port File Sharing thôi bởi khi bạn mở nhiều port sẽ rất dễ bị tất công
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|