Kako otkriti neovlašteni pristup računalu

Kada radite radne stanice tvrtke koje se povezuju s internetom, morate razmišljati o sigurnosti vašeg poslovanja. Osnovni način da to učinite jest nadzor radne stanice kako bi se osiguralo da se neovlašteni korisnici ne povežu. To znači korištenje pomoćnih programa za praćenje za određivanje dolaznih i odlaznih veza, praćenje čudnih datoteka ili datoteka koje su drugi izmijenili te praćenje zapisnika sustava kako bi se utvrdilo tko je prijavljen na vaš sustav.

1.

Provjerite sve dolazne i odlazne veze pomoću naredbe Netstat. Da biste to učinili, idite do gumba "Start", a zatim u polje za pretraživanje upišite "cmd" (bez navodnika). Kliknite unos "cmd" koji se pojavljuje u rezultatima pretraživanja. Unesite naredbu "netstat-a" (bez navodnika) u DOS prompt. Pojavljuje se popis dolaznih i odlaznih TCP veza, uključujući njihova imena domene i IP adrese u inozemstvu. Potražite adrese koje ne prepoznajete.

2.

Potražite izmijenjene datoteke bez vašeg znanja. Pretražite datotečni sustav Windowsa 7 tako da kliknete polje za pretraživanje i pomoću kvalifikatora "datamodified" pronađete sve izmijenjene datoteke u posljednjih nekoliko sati bez vašeg znanja. Na primjer, pretraživanje kao što je "datemodified: 07/13 / 12..07 / 14/12" izgledat će tijekom razdoblja od dva dana za nedavno izmijenjene datoteke.

3.

Provjerite svoju povijest prijave. Kliknite "Start> Upravljačka ploča | Sustav i sigurnost | Administrativni alati | Preglednik događaja." Možete proći kroz dnevne dnevnike sustava da biste odredili kada su korisnički računi prijavljeni u sustav i odredili kada se to dogodilo bez vašeg znanja.

 

Ostavite Komentar