百科问答小站 logo
百科问答小站 font logo



如何通过事件查看开放公网远程桌面的电脑有没有被访问? 第1页

  

user avatar   chai-jian-yi 网友的相关建议: 
      

你要看具体的登陆事件是什么,logon type 10才是远程桌面。

这个audit不代表完全的登陆操作,可能连服务启动、访问远程文件夹都会包括在里面,

还可以看RemoteDesktopServices、TerminalServices的日志,那个比看这些audit什么的清楚的多




  

相关话题

  win10下固态硬盘需要关闭自动优化驱动器(碎片整理)吗? 
  WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚? 
  如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何? 
  军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合? 
  目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击? 
  如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查? 
  既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码? 
  避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 
  为什么 macOS 上有流畅的 Windows 虚拟机,后者却没有流畅的 macOS 虚拟机? 
  互联网平台推出的「青少年模式」是否有效?还有哪些改进空间? 

前一个讨论
宝宝在玩沙子时,玩具被对方小朋友的大人抢走了,孩子不懂拒绝,我作为家长应该如何应对?
下一个讨论
初高中教科书上的东西到底有什么用?





© 2024-12-22 - tinynew.org. All Rights Reserved.
© 2024-12-22 - tinynew.org. 保留所有权利