دوستان اگر با یه نرم افزار قوی مدیر شبکه بخواد یکی از کلاینت هاشو مانیتور کنه که بصورت عادی قابل تشخیص نباشه آیا یک راه تضمینی برای اینکه بمحضی که مدیر شروع به مانیتور کرد وجو داره اگه هست اون راه چیه خیلی ممنون :متفکر:

بستگی به نوع مانیتورینگ داره مثلاً اگر در حال دیدن صفحه شما باشد مقدار حجم اطلاعات رد و بدل شده شما در شبکه زیاد می شود ولی در موارد دیگر کار سختی است

بستگی به نوع مانیتورینگ داره مثلاً اگر در حال دیدن صفحه شما باشد مقدار حجم اطلاعات رد و بدل شده شما در شبکه زیاد می شود ولی در موارد دیگر کار سختی است

همینی که گفتید میتونم بعنوان یک معیار در نظر بگیرم حالا برای هرنوع مانیتورینگی بعد یه برنامه بنویسم که بمحض افزایش حجم دیتاهای در حال ارسال و دریافت به این نتیجه برسم که دارم مانیتور میشم ؟

یا میشه برنامهای بنویسم که بمحض ارتباط یک ip حالا میخواد ادمین باشه یا کلاینت متوجه حضور اون بشم ؟

دوستان اگر با یه نرم افزار قوی مدیر شبکه بخواد یکی از کلاینت هاشو مانیتور کنه که بصورت عادی قابل تشخیص نباشه آیا یک راه تضمینی برای اینکه بمحضی که مدیر شروع به مانیتور کرد وجو داره اگه هست اون راه چیه خیلی ممنون :متفکر:
آره ، همیشه بزن در حال مانیتور شدن ! اگر واقعاً بخواهی این کار را انجام بدی و بدون در نظر گرفتن عملی شدن یا نشدن این قضیه باید در سطح L7 کار کنی و بتونی پترن های بسته ها رو تشخیص بدی . اگر منظورت از مانیتور شدن قفط دیدن صفحه نمایش شماست ممکن هست بتونی یک کار هایی انحام بدی اما خیلی وقت ها شما در لایه ای و سطحی از شبکه مانیتور(در اینجا مانیتور شدن به معنی دیدن صفخه نمایش شما نیشت بلکه ارتباطات و فعالیت های مبتنی بر شبکه است) میشید که هیچ کنترل و ایده ای از اون ندارید.

دستوراتی در محیط cmd برای اینکه متوجه بشوید که چه IP هایی به شما متصل هستند وجود دارد ولی نمیتوانیم این را هم مد نظر قرار دهیم زیرا برخی از سیستم های مانیتورینگ خود اطلاعات ارسال می کنند و نیازی به این نیست که طرف به سیستم وصل شود
در خصوص حجم اطلاعات رد و بدل هم بسته به کار شما در شبکه است ،ممکن است بالا بودن حجم اطلاعات خروجی برای کار شما طبیعی باشد ولی به طور کل کار بسیار سختی است
برخی از برنامه های ضد جاسوسی است که برخی از سیستم های مانیتورینگ را تشخیص و از کار می اندازد ولی برخی از برنامه های مانیتورینگ را نمی تواند پیدا کند
در صورتیکه شخصی بخواهد به سیستم شما وصل شود و شما را مانیتورینگ کند شما میتوانید با نصب یک فایروال و یا حداقل روشن کردن فایروال سیستم خود این مهم را جلوگیری کنید و برای جلوگیری از ارسال نیز برنامه هایی مثل zone alarm این کار را می کند و نمی گذارد برنامه مربوطه این ارتباط را برقرار کند
ولی به طور کل مدیریت شبکه مجاز به این کار است

دوستان گفتن و این اسون نیست. شما اگر تو یک شبکه که دامین باشه به عنوان کاربر معمولی‌ باشید شانس زیادی ندارید. چون مدیر شبکه اگر قرار باشه شما رو کنترل کنه اولین کارش این هست که کنترل اضافه رو از شما بگیره یعنی‌ شما بعثهید یک کاربر محدود. در این صورت شما یعنی‌ فقط میتونید کارهایی رو که مجاز هستید انجام بدید. اینکه بیعین Firewall نصب کنید و غیره دیگه معنی‌ نخواهد داشت چون مجاز نیستید. حتا به صورت فرض بر مثل اگر بگیم Domain User هستید ولی‌ رو دستگاه خودتون Local Admin (که این هم اشتباه هست و ادمین خوب اینکارو نمیکنه) باز هم ادمین میتونه شما رو راحت کنترل کنه و ببینه. نمونه لینک‌های زیر رو ببین و باقیش دسته میاد. Monitoring بحث تقریبا گسترده هست و تعداد نا محدود راه وجود داره.

نمونه NIRCMD (http://www.nirsoft.net/utils/nircmd.html) که می‌شه باهاش screenshot گرفت از طریق Command line. الان سوال پیش میاد خوب این نیز به این داره که ادمین بید بالا سر من و جواب این هست که خیر. PSEXEC جوابش هست که کاری از استاد بزرگ Mark Russinovich (http://blogs.technet.com/b/markrussinovich/) هست که یک سری جعبه ابزار نوشتند برای همین جور وقتا. PSTOOLS (http://technet.microsoft.com/en-gb/sysinternals/bb896649.aspx) که مجموعه از ابزار هست و اگر کسی‌ باهاش کار نکرده و بلد نیست بهتر هست یاد بگیره. چون من خودم بدون ابزار ایشون ساختم هست درست کردن Windows . اگر هم کسی‌ کمک خواست اینجا سوال بپرسه حتما جواب میدم. ابزرهش پیچیده هم نیست.




حالا سوال اینجاست که آیا به دارد سرش می‌ارزه که این همه وقت گذشته بشه تو جناب ادمین رو دور زد. http://behnevis.com/javascript/tiny_mce347/plugins/emotions/img/smiley-sealed.gif

مرسی از توضیحاتتون من که استفاده بردم
ممنون

دوستان گفتن و این اسون نیست. شما اگر تو یک شبکه که دامین باشه به عنوان کاربر معمولی‌ باشید شانس زیادی ندارید. چون مدیر شبکه اگر قرار باشه شما رو کنترل کنه اولین کارش این هست که کنترل اضافه رو از شما بگیره یعنی‌ شما بعثهید یک کاربر محدود. در این صورت شما یعنی‌ فقط میتونید کارهایی رو که مجاز هستید انجام بدید. اینکه بیعین Firewall نصب کنید و غیره دیگه معنی‌ نخواهد داشت چون مجاز نیستید. حتا به صورت فرض بر مثل اگر بگیم Domain User هستید ولی‌ رو دستگاه خودتون Local Admin (که این هم اشتباه هست و ادمین خوب اینکارو نمیکنه) باز هم ادمین میتونه شما رو راحت کنترل کنه و ببینه. نمونه لینک‌های زیر رو ببین و باقیش دسته میاد. Monitoring بحث تقریبا گسترده هست و تعداد نا محدود راه وجود داره.

نمونه NIRCMD (http://www.nirsoft.net/utils/nircmd.html) که می‌شه باهاش screenshot گرفت از طریق Command line. الان سوال پیش میاد خوب این نیز به این داره که ادمین بید بالا سر من و جواب این هست که خیر. PSEXEC جوابش هست که کاری از استاد بزرگ Mark Russinovich (http://blogs.technet.com/b/markrussinovich/) هست که یک سری جعبه ابزار نوشتند برای همین جور وقتا. PSTOOLS (http://technet.microsoft.com/en-gb/sysinternals/bb896649.aspx) که مجموعه از ابزار هست و اگر کسی‌ باهاش کار نکرده و بلد نیست بهتر هست یاد بگیره. چون من خودم بدون ابزار ایشون ساختم هست درست کردن Windows . اگر هم کسی‌ کمک خواست اینجا سوال بپرسه حتما جواب میدم. ابزرهش پیچیده هم نیست.




حالا سوال اینجاست که آیا به دارد سرش می‌ارزه که این همه وقت گذشته بشه تو جناب ادمین رو دور زد. http://behnevis.com/javascript/tiny_mce347/plugins/emotions/img/smiley-sealed.gif


خیلی استفاده کردم ممنون