Windows 2000安全审核让入侵者无处遁形
来源:asp之家 时间:2009-12-02 18:48:00
作为一个网管员,你是否知道在你的主机或服务器上发生的事情——谁来访问过?他们都做过些什么?目的是什么?什么?你不知道!其实Windows 2000给我们提供了一项安全审核功能,我们做管理员这行的,最需要熟悉的就是这一功能了,否则你怎么管呢? 安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据。
打开审核策略
Windows 2000的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核。
策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。
登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。
对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。
过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。
目录服务访问:记录对Active Directory的访问,这一类需要审核它的失败事件。
特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。
系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。
账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。
标签:windwos,2000,安全,入侵,审核
0
投稿
猜你喜欢
自动封杀非法连接FTP的IP的方法
2009-12-05 18:58:00
网站快速被百度和谷歌收录的六个建站气质
2008-12-03 10:39:00
百度有啊“凤鸣计划”浮出水面 B2C旗舰店上线
2009-10-13 10:48:00
使用Windows Server 2003搭建安全服务器
2009-01-06 17:21:00
如何寻找适合自己的盈利方式
2009-06-12 13:22:00
服务器数据备份寻找适合自己的最佳做法
2009-09-20 20:17:00
一位高中生的网站情缘 “网”事如风
2007-10-18 09:38:00
博客等内容型网站 提供访问量的21个途径
2009-04-07 13:03:00
AdSens 广告新样式: 矩阵排列
2007-12-19 13:05:00
阿里巴巴投资建教育公司 夸口三年培训百万人
2009-10-30 16:51:00
每个人都可以强大,只要懂什么是坚持
2007-12-25 21:58:00
电信企业为何看好刀片服务器?
2010-05-13 18:17:00
做站要做具有“生命力”的网站
2008-06-06 11:26:00
用Windows Server 2003搭建安全文件服务器(3)
2007-09-28 13:45:00
新手必读:我的第一笔GG收款105.69美元
2009-06-02 10:04:00
Win2003IIS6.0+PHP521+Mysql5037+Zend326+phpmyadmin210环境配置图文教程
2007-08-16 09:43:00
面对电脑辐射的几点建议
2008-11-25 13:44:00
dedeCMS站内搜索代码的改进
2010-01-16 17:25:00
Google尝试在搜索结果中混杂关键词广告
2008-06-21 16:53:00
用ubuntu server8.10做php-web服务器
2008-12-16 11:31:00