Как узнать, кто и когда подключался к ПК в компании по RDP?

Помогите пожалуйста
Пришла такая задача от руководителя.
Нужно узнать за последний месяц, кто подключался к нашей внутренней сети из вне, по каким протоколам и когда
RDP, RTSP, и т.д.
Вообще реально ли такое предоставить, попросили сделать анализ
Буду благодарен за любую помощь.
  • Вопрос задан
  • 1161 просмотр
Пригласить эксперта
Ответы на вопрос 5
Francyz
@Francyz
Photographer & SysAdmin
Внутренний журнал Windows на сервере обладает данной информацией.
Ответ написан
@Drno
Если нужны все подключения, то смотрите логи Вашего роутера. Или что выступает в роли него.
Если конкретно RDP - то журнал подключения RDP сервера
Ответ написан
@AAT666
Вот тут гляньте, возможно, что-нибудь пригодится -> Tracking and Analyzing Remote Desktop Activity Log...

Удачи! )))

ЗЫ: У нас начальство тоже такой ерундой мается, когда всех на удаленку отправило. Но у нас RDG развернут и все коннектятся через него. Там в логах все есть.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
В логах винды все должно быть. Правда не знаю, причем тут RTSP - потоковый протокол реального времени, по которому обычно голос идет в IP-телефонии :)
Ответ написан
asilonos
@asilonos
Программист
Если нужно фильтровать RDP по маске IP адресов — Разрешать обычный доступ для всех пользователей при подключении из локальной сети (LAN) тогда как для подключений из внешней сети (WAN) требовать предъявление 2ФА одноразового пароля либо электронного ключа.
www.rohos.ru/2015/03/terminal-server-login-by-sms-otp (платно)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы