시작 -> 모든
프로그램 -> 관리도구 -> 로컬보안정책
로컬정책 -> 감사정책
여기에서 필요한 부분에 대한 감사를 설정한다
(개체 액세스 감사, 계정 로그온 이벤트 감사, 권한 사용 감사, 로그온 이벤트 감사, 시스템 이벤트 감사 등)
각각의 감사 설정에는 성공,
실패에 대한 체크박스가 존재하며, 불순한 의지를 갖고 접근 시도하는 내용에 대해 감사를
하고자 할때엔 성공/실패 모두 체크를 해 두면 BruteForce
Attack등에 대한 내용을 같이 확인할 수 있다
해당 내용에 대한 부분은 이벤트로그를 통해 확인할 수 있다
이와 같이 로그온에 실패한 내역까지 확인 가능함 (IP주소 및 접근 시도한 계정, 실패 원인, 도메인 등)
다시 동일한 IP에서
원격접속 성공시 화면
원격터미널에서 해당 시스템으로 접근했기 때문에 대상은 본인(LocalHost)가 되고 원본은 접근을 시도한 IP가 나타나게 된다
댓글 없음:
댓글 쓰기