http://dede.nurmansyah.or.id

The logon/logoff category of the Windows security log gives you the ability to monitor all attempts to access the local computer. In this article I’ll examine each logon type in greater detail and show you how some other fields in Logon/Logoff events can be helpful for understanding the nature of a given logon attempt.

Event IDs 528 and 540 signify a successful logon, event ID 538 a logoff and all the other events in this category identify different reasons for a logon failure. However, just knowing about a successful or failed logon attempt doesn’t fill in the whole picture. Because of all the services Windows offers, there are many different ways you can logon to a computer such as interactively at the computer’s local keyboard and screen, over the network through a drive mapping or through terminal services (aka remote desktop) or through IIS. Thankfully, logon/logoff events specify the Logon Type code which reveals the type of logon that prompted the event.

Continue reading…

I’ve learnt today!

Yup, itu kalimat yang tepat untuk menggambarkan hari ini. Baru tahu kalo untuk membuat sebuah access rule dengan content type tertentu seperti .exe di ISA Server 2004 dibedakan menjadi 2 bagian. Untuk HTTP request, content type tersebut harus di definisikan atau di-identifikasikan dengan menggunakan MIME type. Sedangkan untuk FTP request atau ketika informasi MIME tersebut tidak tersedia, maka content type tersebut akan di-identifikasi dengan file type (extention).
Continue reading…

OBJECTIVE
Melakukan operasi file copy dari sebuah source folder ke target folder. Operasi ini *hanya boleh* terjadi jika file-file yang akan di copy tidak ada (exist) di target folder, sehingga tidak ada overwrite terhadap suatu file di target folder.
Continue reading…