iT邦幫忙

frankyzyao 的所有回答 89

win2012事件檢視器

只是這一次的話,用SPLUNK的雲端測試把檔案丟進去,就可以檢索了,免去安裝架設。 長期的話,可以試試graylog或ELK等開源的日誌管理軟體

2018-01-19 ‧ 由 allenjung 提問

網絡管理軟件一問

這次介紹的Security Onion,已經有ELK整合了,個人覺得適合 https://ithelp.ithome.com.tw/articles/10197...

2018-01-18 ‧ 由 kenneth99 提問

請益:尋找可以記錄/保存,內對外access Internet的軟/硬體

如前面所提,NetFlow會有對外IP的紀錄,不然也可以從DNS LOG去找。 如果你有proxy server,proxy server log也會有紀錄。

2018-01-18 ‧ 由 kawasakifyu 提問

請問 Excel 檔案已被鎖定時,怎麼設定顯示開啟人的 AD 帳號@@?

前面已經提供解答,我想分享一下經驗: 只要找到是誰正在開啟,請那位同事關閉檔案,通常是沒什麼問題。但我遇過一些奇怪的情況是即使同事已經關閉檔案,仍然顯示那位同事...

2018-01-16 ‧ 由 q00153 提問

防火牆設定

請問是什麼樣的連線?如果是Remote Deskstop,應該要從那裏限制使用者。

2018-01-11 ‧ 由 ektrontek 提問

WSUS Server擺放位置

也許報告建議在DMZ放一個WSUS,Server Farm另一個WSUS?

2018-01-10 ‧ 由 article 提問

滲透測試入門

關於OSCP的考試可以參考: https://itw01.com/VLP9EO2.html

2018-01-09 ‧ 由 zyman2008 提問

Linux所架之Web Server 如何防範DNS攻擊

網頁伺服器看提供什麼服務,通常需要特別的WAF Web Application Firewall提供防護,免費的Cloudflare只提供針對layer 7 D...

2018-01-09 ‧ 由 fth42360 提問

公司server 如何防止員工或從自己家或別地方連入

當發現有人使用在職同事的帳密....第一步驟似乎是先更改那個帳號密碼吧?

2017-12-28 ‧ 由 滴低 提問

Win10更新問題

建議檢視System或Application log。自行重開機並不一定都是更新,有可能是風雲變色的藍色死亡螢幕>< Win 7沒問題但是Win10...

2017-12-27 ‧ 由 5103 提問