Windows 2000安全审核让入侵者无处遁形

来源:asp之家 时间:2009-12-02 18:48:00 

作为一个网管员,你是否知道在你的主机或服务器上发生的事情——谁来访问过?他们都做过些什么?目的是什么?什么?你不知道!其实Windows 2000给我们提供了一项安全审核功能,我们做管理员这行的,最需要熟悉的就是这一功能了,否则你怎么管呢? 安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据。

打开审核策略

Windows 2000的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核。

策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。

登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。

对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。

过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。

目录服务访问:记录对Active Directory的访问,这一类需要审核它的失败事件。

特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。

系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。

账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。

标签:windwos,2000,安全,入侵,审核
0
投稿

猜你喜欢

  • 使用织梦建站两年 网站优化上的经验分享

    2009-01-08 14:51:00
  • windows10 更新Ubuntu20.04 LTS的方法步骤

    2022-12-04 21:21:42
  • 50%带毒网站利用IE新漏洞 用户应打好补丁

    2008-12-28 20:51:00
  • 个人服务器架设全攻略(13)

    2010-04-06 18:43:00
  • 原创做网站心态尤其重要给站长的十点建议

    2008-08-12 12:47:00
  • Facebook发布XMPP界面 拟大举进军IM领域

    2009-11-09 09:15:00
  • Web服务器的急救工具箱

    2007-03-29 11:05:00
  • 手机类网站推广方案分析

    2008-03-04 16:29:00
  • Ubuntu14.04安装、配置与卸载QT5的步骤详解

    2023-08-28 07:23:05
  • SEO标题的最佳下标法

    2007-10-16 13:34:00
  • Discuz!X1.5 登录机制

    2011-03-07 20:44:00
  • 站长浅谈:WordPress博客怎样轻松搬家

    2009-08-30 15:00:00
  • Apache之AllowOverride参数详解

    2010-03-04 13:50:00
  • Linux常用查看硬件设备信息命令大全(值得收藏)

    2023-06-02 05:09:16
  • 从Winindows98升级到Windows2000

    2010-05-20 18:36:00
  • 论坛营销成功学(二)

    2010-03-04 22:37:00
  • 搜索引擎用户行为研究报告 对SEO的启示

    2009-03-13 09:11:00
  • SEO的相关要点 及SEO与SEM的一点区别

    2008-12-30 09:07:00
  • 站长你为什么做网站这么累?

    2008-10-10 12:06:00
  • 如何让google-baidu收录您的网站最快最多

    2008-01-30 13:56:00
  • asp之家 网站运营 m.aspxhome.com