justpl4y Posted April 28, 2016 Share Posted April 28, 2016 5651 sayılı kanun gereği kurumlarda bulunan firewall cihazları logları ip, mac veya bilgisayar adı olarak tutuyor. İllegal bir durum oluştuğunda ilgili loglar doğrudan bilgisayarın kullanıcısını zan altında bırakıyor. İlgili bilgisayarda kimin oturum açtığının kaydının tutulması amacıyla oluşturulmuş ufak bir batch scripttir. Önemli noktalar; Mümkünse kullanıcı bu scriptin çalıştığından habersiz olmalı ve çalıştığı yolu bilmemeli. Ağ yolunda loglar için oluşturulan klasöre kullanıcıların tam erişimi olacağından loglar kullanıcılar tarafından silinebilir. Paylaşılan klasörün adının sonuna "$" karakteri eklenerek klasörün paylaşımda görünmemesi sağlanmalıdır. (Script özel bir kullanıcı ile çalıştırılarak bu sorun aşılabilir) Log adı varsa üzerine +1 eklenerek tekrar deneneceği için log adı sayı olmalıdır! :: Bu Script "Her kullanıcı oturum açtığında çalıştır" olarak zamanlanacak ve Client Bilgisayarlarda çalıştırılacak. :: Kullanıcı bilgisayara oturum açtığında daha önce belirlenen klasöre kullanıcı adı, saat, pc adi log olarak düşülecek. :: Paylaşılan bu klasörün adı "$" karakteriyle bitecek ve tüm kullanıcıların yazma izni olacak!!!! @echo off ::Loglarin depolanacagi ag adresini buraya yaz. set DosyaYolu=\\server\log$ ::Belirtilen adreste bilgisayar adi\tarih klasoru varmı kontrol et, varsa :klasorvar'a git, yoksa olustur ve :klasorvar'a git. if exist %DosyaYolu%\PC-BILGISAYAR\%date% goto KlasorVar mkdir %DosyaYolu%\PC-BILGISAYAR\%DATE% goto KlasorVar goto Kapat ::Log adini 1 olarak ayarla. Belirtilen yolda 1 isimli klasor varmi kontrol et, varsa :logvar'a git, yoksa belirtilen sekilde logu kaydet. :KlasorVar set /A logadi=1 if exist %DosyaYolu%\%computername%\%date%\%logadi%.log goto logvar echo "%username%" %date% %time% tarihinde "%ComputerName%" isimli bilgisayara oturum acti. > %DosyaYolu%\%computername%\%date%\%logadi%.log goto Kapat :: Belirtilen log adinin 1 değer artır, ag yolunda ayni isim varmı kontrol et, varsa tekrar 1 artır... yoksa logu kaydet. :logvar set /A logadi=logadi+1 if exist %DosyaYolu%\%computername%\%date%\%logadi%.log goto logvar echo "%username%" %date% %time% tarihinde "%ComputerName%" isimli bilgisayara oturum acti. > %DosyaYolu%\%computername%\%date%\%logadi%.log goto Kapat ::Scripti Kapat :Kapat exit Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.