我有Windows SBS 2008服务器上的多个共享文件夹。 我需要能够告诉域名用户是否正在访问这些共享并将大量文件复制到他们的笔记本电脑上。 如果发生这种情况,是否有办法在组策略中启用审核来logging事件。 或者如果这种活动发生,我还能通过电子邮件得到提醒吗?
谢谢,
加里
我会转发日志/审计到一个中央日志服务器,并过滤掉“复制”关键字。 但是你可以find更多的原生的Windows。 如猕猴桃(Syslog替代Windows)
是的,在大多数情况下,如果一个事件发生很多次(例如1分钟30份),您可以发送电子邮件,
你也可以监视服务器的networkingstream量,如果一个IP有很多的stream量,就把它阻塞。 {同时与审计结合,你可以得到的IP和用户名的leacher:>}