مطالب توسط مجید کریمی زارچی

اضافه کردن Rule با رنج port در فایروال ویندوز

سلامخیلی وقت لازمه که دسترسی یک رنج port در ویندوز فایروال باز یا بسته بشه برای این کار CMD را با دسترسی Administrator (Run as administrator) اجرا کرده سپس دستور زیر را وارد کنیدFOR /L %I IN (3001,1,4001) DO netsh firewall add portopening TCP %I “Passive FTP”%I3001 شروع پورت4001 انتهای پورتTCP یا UDP?Passive FTP: اسم دلخواه بعد […]

چه کسی log های ویندوز سرور را پاک کرده است؟

سلامدر بعضی از موارد ممکن است شما به دنبال تشخیص این باشید که چه کسی Log های ویندوز سرور شما را پاک کرده است؟برای تشخیص این موضوع در log های ویندوز و یا Log Managment یا Siem خودتان به دنبال Event ID 104 باشید.این لاگ در قسمت  log System می باشدنمونه ای از این لاگ: