1. بالاخره مسابقه کاربر برتر با جوایز ارزشمند برای فعالترین کاربران!
    هر ماه ربع سکه بهار آزادی و چندین فلش مموری به کاربران برتر به انتخاب شما!
    برای اطلاعات بیشتر حتما به انجمن مسابقات و جوایز سر بزنید.
    رد اعلامیه

چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟

شروع موضوع توسط twinkle در ‏7 آگوست 2016 در انجمن دانش و فناوری در کامپیوتر

  1. twinkle

    twinkle کاربر تایید شده

    تاریخ عضویت:
    ‏5 مه 2016
    ارسال ها:
    44
    تشکر شده:
    13
    جنسیت:
    مرد

    آموزش رایگان


    چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟

    (روشی فوق محرمانه)

    awww.hiva_network.com_images_03_edu04_Detailed_Files_Shared_00.jpg

    درود به همه شما همراهان همیشگی هیوا

    در این آموزش می خواهیم شما را با یک روش فوق محرمانه آشنا کنیم تا به کمک آن بتوانید به این موضوع پی ببرید که:

    " چه کسانی ، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟ "

    پس از خواندن این مقاله دیگر به راحتی می توانید به موارد زیر پی ببرید:

    همه افرادی که به منابع Share شده شما متصل می شوند را شناسایی کنید؟

    همه فایل هایی که مورد بازدید و دستکاری مجرم قرار گرفته را شناسایی کنید؟

    همه فایل هایی که مجرم نتوانسته آن ها را دستکاری کند را شناسایی کنید؟

    سطح دسترسی های مجرم را شناسایی کنید؟

    و اگر کمی بیشتر اهل کارآگاه بازی باشید در اینصورت Computer Name، MAC Address، پورت های باز کامپیوتر او را هم شناسایی کنید و ....

    فرض کنید من در کامپیوترم فولدرهایی را به اشتراک گذاشته ام . برخی از آن ها را هم به صورت مخفی Share کردم. به دلیل مهم بودن فایل های به اشتراک گذاشته شده مهم است که بدانم چه کسانی ، چه زمانی و از کجا به این فایل ها دسترسی داشته اند.

    برای پی بردن به این موضوع ما به یک Policy نیاز داریم. یک Policy فوق محرمانه که در کامپیوترمان و در Group Policy وجود دارد که در آنجا خاک می خورد. Policy محرمانه ای که فقط افراد حرفه ای آن را می شناسند و از آن بهره می برند. این Policy فوق محرمانه "Audit Detailed File Share " نام دارد.

    Audit Detailed File Share Policy را بیشتر بشناسید...

    این Policy به شما اجازه می دهد تا بتوانید تلاش هایی را که برای دسترسی به منابع Share شده شما صورت می گیرد، ثبت کنید. این Policy یعنی Detailed File Share هر بار که کسی بخواهد به فایل یا فولدری از منابع Share شده شما دسترسی داشته باشد، یک Event را ثبت می کند. برخلاف Policy مشابه آن یعنی File Share (و نه Detailed File Share ) که فقط یک Event را برای تمام Connection های برقرار شده به منابع Share شده ثبت می کند، Detailed File Share به ازای هر فایل و فولدری که مورد دسترسی قرار می گیرد، یک Event ثبت می کند که شامل اطلاعات کاملی در مورد سطح دسترسی ها و ضوابط دسترسی (Allow Access) یا عدم دسترسی (Deny Access) خواهد بود. در صورتی که Detailed File Share Policy را فعال کنید، در این صورت هرگاه کسی بخواهد به فایل و فولدری از منابع Share دسترسی پیدا کند، یک Audit Event در کامپیوتر شما ثبت می شود. به این نکته توجه کنید که می توانید این Policy را طوری پیکربندی کنید که حتی اگر کاربر نتواند به فایل Share شده دسترسی داشته باشد، باز هم این Audit Event ایجاد شود و خبر ناکام بودن دسترسی را به شما بدهد.

    به این نکته توجه کنید که اگر این Policy را بر روی Domain Controller فعال کنید به دلیل دسترسی های فراوان کلاینت ها به SYSVOL که به طور پیشفرض Share هست، تعداد Log های زیادی ثبت خواهد شد که فضای زیادی را شغال خواهد کرد.


    Detailed File Share کجاست و چطور آن را فعال کنیم؟

    برای فعال کردن Detailed File Share باید ابتدا وارد Group Policy شوید. چطوری؟

    روش حرفه ای ها برای ورود به Group Policy :

    · دکمه های Win+R را فشار دهید.

    · عبارت gpedit.msc را تایپ و Enter کنید.


    awww.hiva_network.com_images_03_edu04_Detailed_Files_Shared_01.gif

    روش معمولی برای ورود به Group Policy :

    در منوی Start عبارت Group Policy را جستجو کنید و بر روی Edit group policy کلیک کنید تا کنسول Group Policy باز شود.


    یافتن Detailed File Share :

    وارد شاخه زیر از Group Policy شوید:

    Computer Configuration >> Windows Settings >> Security Settings

    Advanced Audit Policy Configuration <<

    System Audit Policies-Local Group Policy Object <<

    Object Access <<

    Audit Detailed File Share <<

    >> در بیابان گر به شوق کعبه خواهی زد قدم

    >> سرزنش ها گر کند خوار مغیلان غم مخور


    awww.hiva_network.com_images_03_edu04_Detailed_Files_Shared_02.gif


    فعال کردن و پیکربندی Detailed File Share Policy :

    بر روی Audit Detailed File Share کلیک کنید

    در تب Policy گزینه Configure the following audit events را تیک بزیند.

    Success :

    با فعال کردن این گزینه تمام دسترسی های موفقیت آمیز به منابع Share شده ثبت خواهند شد.

    Failure :

    با فعال کردن این گزینه تمام دسترسی هایی که به منابع Share ناکام بوده اند ثبت خواهند شد.

    awww.hiva_network.com_images_03_edu04_Detailed_Files_Shared_03.gif

    پس از OK کردن، این Policy فوق محرمانه از این پس در حالت آماده باش خواهد بود.

    سناریو :

    شما یک لپ تاپ دارید که در آن فایل هایی را Share کرده اید. بعضی از آن ها کاری هستند مثلا فولدر Share شده با نام MyWork Files بعضی از آن ها فایل های شخصی هستند مثلا پوشه Personal و بعضی دیگر فایل های محرمانه که آن ها را به صورت مخفی Share کرده اید و فقط افراد خاصی از Share بودن آن ها باخبرند مثل پوشه Secret. اکنون با لپ تاپتان وارد یک مکان عمومی ( مانند کتاب خانه یا کافی نت یا سایت دانشگاه ) شده اید و در کنجی نشسته اید. از آنجایی که در هرجایی ( به ویژه مکان های عمومی ) افراد کنجکاو وجود دارند، پس حتما از سر کنجکاوی، شما را که در کنجی نشسته اید مورد کنجکاوی خود قرار داده اند و احتمالا تلاش می کنند به کامپیوتر شما متصل شوند و به منابع Share شما فقط نگاهی بیندازند( همینجوری جهت کنجکاوی (فقط)).

    منبع : سایت هیوا شبکه
     

    موضوعات مشابه

    Last edited by a moderator: ‏7 آگوست 2016
XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.