Saludos Kramer.
En primer lugar te diré que tu problema de tu server en cuanto a seguridad
es muy serio. Una sección te terminal server sólo es habilitada por el
superusuario(admministrador) del servidor o en su defecto alguna otra
persona con privilegios administrativos. Las personas que se conectan a tu
servidor por terminal server están autorisadas por el Active Directory de
tu PDC y están registradas como usuarios de este servicio, pudiendo en
algunos casos llegar a tener privilegios administrativos en el servidor y
todo lo que esto implica, por lo que de esta forma tu pudes saber quiénes
en particular utilizan este servicio y chequear que es lo que hacen en el
momento de estar conectados. Pude suceder que otra persona mal
intenncionada este usando alguna de estas cuantas de manera no autorizada
por su propietario real(Robo de Cuanta), eso sí el usuario está registrado
como usuario del terminal server. De cualquier manera de forma temporal
desabilita todos los usuarios del terminal server y habilitalos uno a uno
dando un margen de 24h entre uno y otro hasta que puedas determinar cual
de ellos es el causante de tú problema. Sobre tu otra pregunta sí es
posible saber que página de la internet visitan los usuarios. Esto se hace
a través de un proxy que haga log, los cuales puedes revisar para saber
que los sitios, la hora de entrada y salida, que descargó, un usuario
determinado.
Vladimir Valero
Administrador de Red
Jovenclub San Cristobal III
|
Re: Seguridad en w
Responder a este mensaje