none
Windows 2008 R2 서버에 원격 데스크톱으로 접속한 흔적과 랜섬웨어 유포 RRS feed

  • 질문

  • 안녕하세요 사내에 윈도우 서버 2008 R2 서버를 관리하는 관리자인데 도움이 필요해서

    글을 올립니다. 2017.7.2 오전 12:56분 원격 데스크톱에 불법 접근한 사람이 있습니다. 3389포트가 개방되어 있어서

    로그인 비밀번호를 깨고 들어온것 같습니다.

    DESKTOP-CHCMC1R이란 이 컴퓨터의 IP가 컴퓨터에 남아 있는지 알고 싶습니다.

    IP가 남아 있다면 어디서 확인 할 수 있는지 알려주세요.

    2017년 7월 3일 월요일 오전 4:33

답변

  • 안녕하세요. IP정보는 별도 툴이 있지 않고서는 확인할 수 없습니다.

    혹시 NPS(무선환경 일 경우)나 DHCP 사용하시는 환경이라면, 서버의 파워셀을 실행하여서 컴퓨터 이름으로 조회 가능합니다. 

     Get-DhcpServerv4Lease -ComputerName DESKTOP-CHCMC1R -AllLeases

    2017년 7월 14일 금요일 오전 7:08