UC知道急!公司重要数据遭到黑客创改!
来源:百度知道 编辑:UC知道 时间:2024/09/20 02:37:10
我们公司的MS-SQL数据数据遭到创改!
公司的服务器为Window2000. IP:201.12.***
我怀疑是内部员工所为。
我们的网络为局域网
员工的IP分布为192.168.1.1-192.168.10.254
服务器为Window2000的日志里都找不到其他痕迹.
员工的IP地址可以自由设定 但是IP地址段是不能修改的
比如192.168.1的网段修改能范围只能是192.168.1.2到
192.168.1.254 不能修改成192.168.3.123
员工登陆服务器要经过网关,和防火墙
经过网关,和防火墙可以找到员工IP吗?
如果找到了IP地址,怎样确定是哪一个员工?(IP可以修改)
可以通过端口号判断吗?
如何找到线索能?
公司的服务器为Window2000. IP:201.12.***
我怀疑是内部员工所为。
我们的网络为局域网
员工的IP分布为192.168.1.1-192.168.10.254
服务器为Window2000的日志里都找不到其他痕迹.
员工的IP地址可以自由设定 但是IP地址段是不能修改的
比如192.168.1的网段修改能范围只能是192.168.1.2到
192.168.1.254 不能修改成192.168.3.123
员工登陆服务器要经过网关,和防火墙
经过网关,和防火墙可以找到员工IP吗?
如果找到了IP地址,怎样确定是哪一个员工?(IP可以修改)
可以通过端口号判断吗?
如何找到线索能?
如果你找到了ip地址一切就可以确定了
你在一个特定时刻 可以让所有用电脑的人停止(如果容许)
然后查他们各自的电脑不就可以了么?
如果不能 通过端口也可以 看看平时你们都用什么互相通信
在你们通信的时候 可以得到对方的端口号 还有ip这样就可以解决的!
看看系统的日志呢?
最好安装局域网的监控软件.到网上去找找看嘛!
我也不知道耶,好复杂哦