Tôi cần biết có ai đang sử dụng địa chỉ IP của máy chủ tệp của chúng tôi để truy cập thay vì tên không. Có ý kiến ​​gì không?

11

Tôi đã được giao nhiệm vụ thay đổi địa chỉ IP của máy chủ tệp hiện tại của chúng tôi. Tôi đã không ở trong công ty lâu, vì vậy không biết chính xác những gì đọc và viết cho nó.

Có cách nào để tôi có thể biết liệu các kết nối đang được thực hiện với địa chỉ IP thay vì tên không?

windows-server-2008  network-share  file-sharing 
Chris Robinson
nguồn
17
Vâng. Thay đổi địa chỉ IP và xem mọi người có phàn nàn không :-P
MDMarra
như @MDMarra đã chỉ ra rằng đó là cách dễ nhất :)
Chuyển sang
Tôi nói đùa, tất nhiên. Tôi thực sự muốn biết câu trả lời cho điều này là tốt.
MDMarra
1
Không nghiêm túc, thay đổi địa chỉ IP của máy chủ, đảm bảo bản ghi DNS của công ty bạn cho máy chủ đó hiện tại với thông tin mới và sau đó xem ai khiếu nại. MDMarra có thể đang đi đúng hướng với điều này.
Jason

Câu trả lời:

25

Bạn có thể thêm địa chỉ IP thứ hai vào hệ thống và trỏ tên DNS vào địa chỉ IP mới đó. Máy chủ vẫn sẽ nói chuyện trên cả hai IP, vì vậy không ai trong số những người dùng của bạn sẽ bị gián đoạn, nhưng bạn sẽ biết rằng bất kỳ ai kết nối trên IP cũ đều không sử dụng DNS.

Dân
nguồn
2

Tôi thực sự đã xem xét điều này tại $ job-1. Tôi chưa bao giờ tìm cách giải quyết vấn đề này trong các bản ghi sự kiện của windows nhưng tôi đã đưa ra một cách giải quyết thú vị có thể được sử dụng. Sử dụng kiểm toán hệ thống tệp, bạn có thể nhận được IP nguồn và tên người dùng cho mỗi lần truy cập diễn ra. Tôi giả sử bạn đang chạy AD với DNS tích hợp với WINS bị vô hiệu hóa. Nếu vậy bạn có thể xuất nhật ký cho các truy vấn DNS của mình.

Có thể bơm cả hai bản ghi này vào một cá thể Splunk và tương quan chéo với bất kỳ IP nguồn nào chưa thực hiện yêu cầu DNS nhưng đã đánh vào máy chủ tệp của bạn. Từ đó, tất cả những gì bạn cần làm là xác minh rằng không có tệp HOSTS đang sử dụng.

Tất cả những gì được nói trong môi trường sương mù sẽ dễ dàng hơn khi chỉ cần thay đổi và xem ai phàn nàn.

Tim Brigham
nguồn
0

Tôi muốn có một cách tiếp cận sáng tạo và liên kết IP của máy chủ vào một thư mục riêng với một tài liệu văn bản, như "README". Mọi người sẽ tò mò và mở nó ... sau đó tôi chỉ bảo họ ngừng sử dụng IP của máy chủ và thay vào đó sử dụng tên của máy chủ. Họ sẽ bị buộc phải thay đổi nó để xem các tập tin mới, vì vậy bạn sẽ có thể khiến mọi người chuyển đổi.

Và sau đó chỉ cần có máy chủ FTP thông thường liên kết với tên. Nên có thể, 'mắt? Đối với một cách lập trình để tìm ra nó, đó là một câu hỏi thực sự tốt.

EDIT: không quá chắc chắn về cách thức hoạt động trên Windows, nhưng nếu bạn có FTP chạy trên IP và tên của máy chủ, bạn cũng có thể xem nhật ký và xem máy chủ nào đang được truy cập bởi IP nào. Mặc dù điều này đến từ một anh chàng Linux. : p

Taylor Jasko
nguồn
Nếu OP đang sử dụng SMB (có khả năng) thì điều này sẽ không hoạt động.
MDMarra
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.