как посмотреть кто подключился по RDP

Тема в разделе "Вопросы начинающих", создана пользователем gagarin74, 19 окт 2018.

  1. gagarin74

    gagarin74 Новый участник

    Добрый день.
    Есть вопросик один.
    Стоит mikrotik(на нем белый адрес) за ним 5 серверов.Вход в них по RDP (порты проброшены и проблем нет).На эти сервера имеет доступ внешняя техподдержка(это не сотрудники нашей фирмы).
    Бывают спорные моменты когда никто не сознается что подключался(я понимаю что можно настроить аудит на самих серваках итд итп).
    НО.... Серваков может быть и 5 и 25.
    Вот у меня вопрос,как можно организовать статистику подключений через микротик.Мне достаточно оповещение по почте. Время начало сеанса,ip адрес злоумышленника,(время конца сеанса ,можно вторым письмом).
    Тут не идет речь о защите от подбора паролей итд итп ,все подключаются официально,по выделенным портам и учеткам.Просто повторюсь,лазить и собирать статистику по сервакам это очень не удобно.
    Мне достаточно знать с какого ip законектелись и по какому порту(разной техподдержки раздали разные порты).
    Мои Входные данные:RDP
    Белый ip(конечно изменен:) ) 187.142.2.3 выданный порт 33877 ip сервера на который прокинут порт 192.168.32.6 порт стандартный 3389

    СПАСИБО любой помощи
     
  2. Kato

    Kato Участник

    Посмотрите недавний мум в москве. там возможное решение
     
  3. gagarin74

    gagarin74 Новый участник

    А МУМ это что ? И главное где ?
     
  4. Kato

    Kato Участник

  5. Pavel N

    Pavel N Участник

    Наверняка стоит правило разрешающее проход по нестандартному порту в разделе IP\Firewal\Nat поставь в этом правиле в разделе Action птицу логирования и префикс для лога -и минимум в логе микротика эта информация будет сохраняться и в случае вопроса будет откуда взять - не почтовое сообщение, но базовый уровень информации в 3 клика уже данные ...