User Tools

Site Tools


windows:registroaccesos

This is an old revision of the document!


Registrar Intentos de Acceso a Nuestro Equipo

Introducción

En un entorno de red corporativo u hostil –que a veces es lo mismo–, nos encontramos con la necesidad de identificar quién ha intentado entrar en nuestro equipo y con qué usuarios, o con qué credenciales.

Aquí se explican los pasos para hacer esta configuración en Windows XP. Para otros sistemas, cuando me los presente lo iré poniendo.

Windows XP

Inicio → Configuración → Panel de control. Seleccionaremos la carpeta “herramientas administrativas”. Dentro de esa carpeta hay un elemento llamado “Directiva de Seguridad Local”. Lo abrimos y veremos algo así:

Este programa tiene una estructura de carpetas. Seleccionaremos “Directivas Locales” → “Directiva de auditoría”. Auditoría para Windows es establecer trazabilidad de eventos en el sistema: acceso a carpetas, al equipo, a objetos…

Dentro de esta carpeta encontraremos una entrada que dice “Auditar sucesos de inicio de sesión”. Doble click y veremos esto:

Marcaremos, como en la imagen “correctos” y “erróneos”. El objetivo es doble:

  • Marcando “correctos” registraremos aquellos accesos correctos: nos permitirá detectar si alguien ha entrado con nuestras credenciales (u otras credenciales) y lo ha conseguido.
  • Marcando “erróneos” registraremos aquellos accesos incorrectos: alguien intentó entrar, pero no lo consiguió. Detectaremos a posibles “invasores” de nuestro sistema.
windows/registroaccesos.1265379309.txt.gz · Last modified: 2022/12/02 22:02 (external edit)