急!公司重要数据遭到黑客创改!
我们公司的MS-SQL数据数据遭到创改!
公司的服务器为Window2000. IP:201.12.***
我怀疑是内部员工所为。
我们的网络为局域网
员工的IP分布为192.168.1.1-192.168.10.254
服务器为Window2000的日志里都找不到其他痕迹.
员工的IP地址可以自由设定 但是IP地址段是不能修改的
比如192.168.1的网段修改能范围只能是192.168.1.2到
192.168.1.254 不能修改成192.168.3.123
员工登陆服务器要经过网关,和防火墙
经过网关,和防火墙可以找到员工IP吗?
如果找到了IP地址,怎样确定是哪一个员工?(IP可以修改)
可以通过端口号判断吗?
如何找到线索能?