ฉันจำเป็นต้องทราบว่ามีใครใช้ที่อยู่ IP ของไฟล์เซิร์ฟเวอร์ของเราเพื่อเข้าถึงแทนชื่อ ความคิดใด ๆ

ฉันได้รับมอบหมายให้เปลี่ยนที่อยู่ IP ของไฟล์เซิร์ฟเวอร์ปัจจุบันของเรา ฉันไม่ได้อยู่ใน บริษัท มานานแล้วดังนั้นไม่รู้ว่าอ่านและเขียนอะไร

มีวิธีใดบ้างที่ฉันสามารถบอกได้ว่ามีการเชื่อมต่อกับที่อยู่ IP แทนชื่อหรือไม่

คุณสามารถเพิ่มที่อยู่ IP ที่สองให้กับระบบและชี้ชื่อ DNS ที่ที่อยู่ IP ใหม่นั้น เซิร์ฟเวอร์จะยังคงพูดคุยกับทั้งสอง IP ดังนั้นผู้ใช้ของคุณจะไม่ถูกรบกวน แต่คุณจะรู้ว่าใครก็ตามที่เชื่อมต่อกับ IP เก่าไม่ได้ใช้ DNS

จริง ๆ แล้วฉันดูที่ $ job-1 ฉันไม่เคยพบวิธีที่จะแก้ไขปัญหานี้ในบันทึกเหตุการณ์ windows โดยกำเนิด แต่ฉันคิดวิธีแก้ปัญหาที่น่าสนใจซึ่งอาจมีประโยชน์บ้าง การใช้การตรวจสอบระบบไฟล์คุณสามารถรับ IP ต้นทางและชื่อผู้ใช้สำหรับการเข้าถึงแต่ละครั้งที่เกิดขึ้น ฉันสมมติว่าคุณกำลังเรียกใช้โฆษณาด้วย DNS ในตัวที่ปิดใช้งาน WINS ถ้าเป็นเช่นนั้นคุณสามารถส่งออกบันทึกสำหรับการสืบค้น DNS ของคุณ

มีความเป็นไปได้ที่จะปั๊มบันทึกทั้งสองนี้ลงในอินสแตนซ์ Splunk และเชื่อมโยง IP ต้นทางใด ๆ ที่ไม่ได้ทำการร้องขอ DNS แต่มีไฟล์เซิร์ฟเวอร์ของคุณ สิ่งที่คุณต้องทำคือตรวจสอบว่าไม่มีไฟล์โฮสต์อยู่

ทุกสิ่งที่ถูกกล่าวถึงในสภาพแวดล้อมหมอกนั้นเป็นวิธีที่ง่ายกว่าเพียงแค่ทำการเปลี่ยนแปลงและดูว่าใครบ่น

ฉันจะใช้วิธีการที่สร้างสรรค์และผูก IP ของเซิร์ฟเวอร์ไปยังโฟลเดอร์อื่นด้วยเอกสารข้อความเช่น "README" ผู้คนจะอยากรู้อยากเห็นและเปิดมัน ... จากนั้นฉันจะบอกให้พวกเขาหยุดใช้ IP ของเซิร์ฟเวอร์และใช้ชื่อเซิร์ฟเวอร์แทน พวกเขาจะถูกบังคับให้เปลี่ยนเพื่อดูไฟล์ใหม่ต่อไปดังนั้นคุณควรให้ทุกคนเปลี่ยนได้

และจากนั้นก็ให้ FTP เซิร์ฟเวอร์ปกติผูกกับชื่อ น่าจะเป็นไปได้เหรอ? สำหรับวิธีการที่โปรแกรมได้หาแล้วนั่นเป็นคำถามที่ดีจริงๆ

แก้ไข: ไม่แน่ใจเกี่ยวกับวิธีการทำงานบน Windows แต่ถ้าคุณมี FTP ที่ทำงานบน IP และชื่อของเซิร์ฟเวอร์คุณควรจะสามารถดูบันทึกได้เช่นกันและดูว่ามีการเข้าถึงเซิร์ฟเวอร์ใดโดยใช้ IP แม้ว่านี่จะมาจากคนที่แต่งตัวประหลาด Linux : p