- ベストアンサー
社内LAN内にて自PCへのアクセスログを取得したい
お世話になります。初めての質問をさせて頂きます。 社内LANにてLAN内の他PCから自PCへのアクセスログを取得したいと考えています。Cドライブは管理共有されているため、いつ誰にアクセスされているかわからず、不正アクセスされている事が懸念される事由が生じたため検討しています。 管理ツールの「コンピュータの管理」でシステムツール→共有フォルダ→【セッション】や【開いているファイル】をずっと見ていればわかりそうですが、さすがにずっと見ているわけにはいかないので、これをログ採取したいのですが、やり方がわかりません。 どうやらWindows標準のコンピュータの管理ではアクセスログ(セッションログ)は採取できない気がするので、フリーソフトを使った観点からもアドバイスを頂けたら幸いです。 最後までお読み下さってありがとうございます。ご協力よろしくお願い致します。
- Vanpic
- お礼率100% (3/3)
- Windows XP
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
要件を満たせるかどうかは分かりませんが、ある程度監査の機能でできるのでは? コンパネ/管理ツールのローカルセキュリティポリシーで ローカルポリシー/監査ポロシー/オブジェクトアクセスの監査で、 成功や失敗、あるいは両方を指定します。 そうしておいて監査したいフォルダやファイルを 右クリック→プロパティ→セキュリティ(タブ)→詳細設定(ボタン)→監査(タブ) ここで監査したいアカウントを設定すればできるはずですが。セキュリティのイベントログに残ります。 でもアクセス権を与えた全てのアカウントを調べるのは大変ですよ。狙い撃ちならまだしも。
その他の回答 (2)
- okg00
- ベストアンサー率39% (1322/3338)
http://www.atmarkit.co.jp/fwin2k/win2ktips/281stpdefshare/stpdefshare.html 管理共有を停止する方法 暗号化も検討してみてください。 http://support.microsoft.com/kb/308427/ http://support.microsoft.com/kb/894565/ja イベントビューアでアクセスログって取れなかったでしたっけ? http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall_03.html
お礼
うわーとても惜しいです! 質問の中に書き漏れてしまい大変申し訳ないのですが、実は具体的にアクセスされたファイル名もログに保存したいんです。 ご教示いただいた方法で、「ユーザー名」と「ログオン時刻」をログ化する事は出来るようですが、残念ながらアクセスされたファイル名をログに保存する事が出来ないようでした。。。 アドバイスに心から感謝いたします!
- pbforce
- ベストアンサー率22% (379/1719)
社内LANと言うことでしたら、ネットワーク管理者にお願いしないとだめでしょう。 あなた個人で対処する問題ではありません。
お礼
理由があってローカルで解決する必要があるんです。 サーバーサイドではなく、クライアントサイドでの解決を目論んでいます。
お礼
とても専門家的なご回答ありがとうございます! ご教示いただいた内容でかなりいい線までいけたのですが、アクセスされたファイルを具体的に特定してログに残す、という部分にたどり着けませんでした。 何かやり方が悪いのでしょうか。。。もう少し調べてみます。 いいアドバイスありがとうございました!