Oct 25
Merhaba
Bilgisayarımıza yada yönettiğimiz server’a uzak masaüstü bağlantısı ile yapılan erişimleri aşağıdaki eventlog ile görebiliriz.
Olay Görüntüleyicisi altında Security kayıtlarında, 528 ID’ye sahip Oturum Aç/Kapat olaylarını süzüyoruz.
Bu kayıtlar içinde Oturum Açma Türü 10 olanlar bilgisayara başarılı şekilde uzaktan bağlanmış olanlar. Bu kayıtların Açıklamalar kısmından bağlantı yapılan IP adreslerine de ulaşabiliyoruz. Aşağıda örnek bir kayıt var.
December 31st, 2007 at 12:27
Hocam bilgi için öncelikle teşekürler. bu konuda bir sorum olacak ben guvenlik tabındaki 528 id leri kontrol ettiğimde bazılarında oturum açma türü 5 olarak görünüyor ve diğer bilgilerde gözükmüyor ve oturum açma zamanı gece saatlerini gösteriyor acaba bu 5 ne manaya geliyor?