当社の製品 (ネットワーク フォレンジックおよび分析ツール) には、Windows 200x サーバー上の RDP セッションを分析する必要があり、
- 各セッションをログイン アカウントにマップします。
- インターネットに向かうすべての TCP/UDP セッションを追跡します。
- アクセスした URL
- 接続されている外部サーバーとポートなど
各ターミナル サーバーに NT サービスをインストールすることで、これを実現できるコードを設計しました。このサービスは、そのサーバー上のデータをマイニングし、Linux ベースのアプライアンスにプッシュします。または、情報をローカル イベント ログに記録し、単純な WMI 呼び出しを使用してこの情報を取得することもできます。
ただし、ターミナル サーバーを外部 (WMI またはその他の方法で) ポーリングしてすべての TCP/UDP 接続を取得し、同じ情報を収集する方法があるかどうかを知りたいです。基本的に、Windows ターミナル サーバーに何もインストールしないようにする方法があるかどうかを確認しようとしています。
ありがとう、
-チャンドラ