Compartir a través de

Como se quien se conectó vía "remote Desktop" a mi pC, hay forma de activar una auditoria de uso del puerto RDP 3389?

Anónimas
2011-01-24T15:57:10+00:00

Estimados:

Como pudiera hacer para saber quien se conecta a mi PC que se encuentra en una red empresarial, es comun ver que se bloquen las PC y los usuarios ya saben como conectarse via "escritorio remoto de windows", el detalle que esto puede causar problemas por que es como si usuarparan identidades al conectarse a otro equipo y hacer cosas quedando el registro de cambios desde la maquina host y no de la remota.

Si es de utilidad poder utilizar el remote desktop por lo que no quiero bloquear ese puerto o aplicación, mas bien quiero saber como se puede hacer un log de quien se conecto a que maquina.

Agradezco su apoyo.

TI [Seguridad Informatica]

Windows para el hogar | Versiones anteriores de Windows | Internet y conectividad

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.

0 comentarios
Respuesta aceptada por el autor de la pregunta
  1. Anónimas
    2011-01-24T19:37:03+00:00

    En las versiones servidor de Windows existe esa característica, pero en Windows XP no es lo mismo. Deberás buscar algún programa de terceros.

    Saludos!

    . Responde a las consultas que te realice la comunidad, tanto si con ella obtienes una solución, como si no.

    . Si crees que un comentario aporta a la consulta, vótalo como útil en la opción ubicada a la izquierda del post.

    . Utiliza la opción Marcar como respuesta si con un comentario has llegado a una solución.

    . Si has encontrado la respuesta a tu consulta fuera de este sitio, comparte la misma para ayudar a otros con el mismo problema.

    3 personas han encontrado útil esta respuesta.
    0 comentarios

2 respuestas adicionales

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2011-01-24T18:48:16+00:00

    Hola!

    En el Visor de eventos tienes en el apartado Seguridad todos los logueos realizados y detallado qué usuario específico lo hizo. Deberían aparecer también los logueos por escritorio remoto.

    Si no es así, con las herramientas básicas de Windows XP no es posible auditar un puerto, deberás utilizar algún software de terceros que realice ese trabajo.

    Si qiueres que solamente pocas personas (o solo personal de soporte) puedan utilizar el escritorio remoto, puedescambiar el puerto por defecto de escucha para hacer que otros usuarios no puedan ingresar.

    Saludos!

    . Responde a las consultas que te realice la comunidad, tanto si con ella obtienes una solución, como si no.

    . Si crees que un comentario aporta a la consulta, vótalo como útil en la opción ubicada a la izquierda del post.

    . Utiliza la opción Marcar como respuesta si con un comentario has llegado a una solución.

    . Si has encontrado la respuesta a tu consulta fuera de este sitio, comparte la misma para ayudar a otros con el mismo problema.

    2 personas han encontrado útil esta respuesta.
    0 comentarios
  2. Anónimas
    2011-01-24T18:57:51+00:00

    Hola Leandro:

    Agradezco antes que todo tu atención a mi pregunta. Te comento que intente buscar el registro en el log de seguridad y en efecto si veo los logueos exitoso y los fallidos pero resulta que los usuarios que utilizan su escritorio remoto utilizan el usuario y password del equipo destino es decir  no distingo o no compruebo si el logueo fue desde otra PC o desde la misma PC, busco algo similar como lo que se queda en el visor de sucesos de seguridad pero que se especifique elnombre de host desde donde se conecto o se inicio la sesion.

    Como te comentaba si es necesario que este habilitado el escritorio remoto, mas sin embargo quisiera ver si en el registro de sucuesos se queda que PC**(nombre de host o ip)** fue la que incio sesion de manera remota. Desconosco si existe un numero de vento que identifique a las conexiones remotas esto dentro del apartado seguridad en el visor de sucesos.

    Gracias por su apoyo.

    Saludos

    TI [Seguridad Informatica]

    0 comentarios