[問題] 疑似被利用C$的方式進入，有辦法查出來嗎

作者dcjamesw (dcjamesw)

看板Windows

標題[問題] 疑似被利用C$的方式進入，有辦法查出來嗎

時間Mon Jul 21 17:43:11 2014

公司的win7電腦都在同一群組裡而且大家的電腦裡，都有新增一個同樣帳號與密碼的使用者，某天發現可以利用登入該帳號後，再用c$的方式進入別人的電腦裡請問有什麼方式可以知道哪些人在侵入我的電腦？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.51.221.156 ※ 文章網址: http://www.ptt.cc/bbs/Windows/M.1405935795.A.688.html

推 chang0206 :開firewall啊 07/22 14:39

→ z1987090 :電腦管理中的共用資料夾看的到 07/22 16:19

→ leicheong :不是本機Administrators群組成員就無法存取... 07/22 21:13

→ leicheong :另外: http://tinyurl.com/k8h9afj 07/22 21:14

推 leicheong :還有一般電腦(非伺服器)不會share folder或printer 07/22 21:18

→ leicheong :出來的話, 請用GPO把Server服務停用吧. 07/22 21:19

→ leicheong :這些是網管應該知道的基礎知識哦. 07/22 21:20

推 wubai1119 :把分享關掉即可 07/24 19:58

推 wubai1119 :要查簡單，去查安全性log會寫來源ip 07/24 19:59