Программа просмотра Windows-ких логов.
с достоверностью 100% - никак.
таких логов не ведётся.
таких логов не ведётся.
Наверное, есть службы, которые такие логи ведут... так что, даже если то, что уже было, посмотреть не получится, на будущее - может...
нет, таких служб нет. ибо шарами заведует server и как заставить его вести лог подключений - я не знаю.
Наверняка есть для винды third-party самба-сервера, например...
можно настроить хистори у killwatcher'a
кстати, по теме, а есть ли какие-нить сторонние самба серверы для винды?
это даёт дааалеко не 100% от всей инфы.
ты видел работающую реализацию?
> ты видел работающую реализацию?
а Samba под cygwin разве не работает? народ пишет, что работает: http://smithii.com/?q=node/view/36
а Samba под cygwin разве не работает? народ пишет, что работает: http://smithii.com/?q=node/view/36
Кто заходил на комп логи ведутся, если настроить в Audit Policy.
э нее, так не пойдёт. останавливать сервер я не собираюсь.
ага
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
плавали, знаем.
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
Guest .... .....
плавали, знаем.
где эти логи посмотреть после включения?
> э нее, так не пойдёт. останавливать сервер я не собираюсь.
а какие варианты? заставить самбу по нестандартным портам слушать? даже если это реально, а смысл от этого будет? клиенты как подключаться к ней будут?
а какие варианты? заставить самбу по нестандартным портам слушать? даже если это реально, а смысл от этого будет? клиенты как подключаться к ней будут?
Брр...
Guest-то он конечно Guest, только IP еще пишет.
Или что имелось ввиду?
Guest-то он конечно Guest, только IP еще пишет.
Или что имелось ввиду?
ты видел винду с отключенными
Server
TCP/IP NetBIOS Helper
Workstation
NLA
?
Server
TCP/IP NetBIOS Helper
Workstation
NLA
?
Event Viewer -> Security
IP он не пишет. не надо. к FS обращается вовсе не IP, а пользователь Guest
А в ВМВАРи ведь вроде бы можно сделать простой редирект портов?
можно. только видишь ли в чём проблема.
порты 139, 445 биндятся сервером задолго до того, как ты включишь свою vmware.
последняя будет послана на йух, ибо порты биндятся как 0.0.0.0:(139|445)
порты 139, 445 биндятся сервером задолго до того, как ты включишь свою vmware.
последняя будет послана на йух, ибо порты биндятся как 0.0.0.0:(139|445)
ты видел винду с отключеннымикак только нечем заняться будет - из спортивного интереса подниму в VMWare и поэкспериментирую
Server
TCP/IP NetBIOS Helper
Workstation
NLA
Я про ФС не говорю. Я говорю, что когда кто-то заходит на шару, в логах остается IP. Или иногда имя машины. Как повезет.
З.Ы. Win2003 если что.
З.Ы. Win2003 если что.
ага. это есть допустим.
но чел же хочет знать кто когда и что качал вроде...
но чел же хочет знать кто когда и что качал вроде...
включение аудита + евентлоги... остальное - сторонние утилиты... 
Эмм.. Ну, может я и не совсем нужную инфу написал, но написал ровно то, что есть - ведутся логи, кто заходит на комп.
Где их искать?
Писал же. EventViewer->Security.
Да не нужны они тебе, говнологи, и она там хранятся еще среди кучи системной информации.
Для галочки написал.
Да не нужны они тебе, говнологи, и она там хранятся еще среди кучи системной информации.
Для галочки написал.
Там пусто 
аудит включён?
Ага. Я выше писал, что надо еще включить соотв. настройки в Local Secutiry Settings -> Audit Policy
Оставить комментарий
Alex92
как узнать, к примеру, кто заходил на комп, какие файлы открывал и записывал.К примеру, если сетевой диск.