爱易网
IT新闻
IT新闻
爱易资讯
网站搭建
云虚拟主机教程
云服务器教程
Apache教程
IIS教程
Nginx教程
网站策划
站长文章
推广教程
淘宝客教程
网页设计
HTML教程
XHTML教程
CSS教程
HTML5教程
CSS3教程
JavaSript基础
JQuery教程
Node.js教程
前端技术
Ajax教程
Js特效
Xml教程
平面设计
页面UI设计
photoshop教程
程序开发
AI人工智能
Asp教程
Php教程
Asp.Net教程
Net Core教程
C#教程
Java教程
Jsp教程
开发技术
微信小程序教程
Uniapp开发教程
微信公众号开发
Andriod教程
IOS教程
DOS教程
Python教程
Docker教程
Windows Container教程
数据库
MSSQL教程
MySQL教程
Redis教程
Access教程
Oracle教程
数据库教程
操作系统
Linux教程
Windows教程
MAC教程
Cisco教程
交换机教程
防火墙教程
搜索
爱易网页
ASP教程
Win2000安全审核让入侵者无处遁形
Win2000安全审核让入侵者无处遁形
日期:2011-07-01 浏览次数:21045 次
作为一个网管员,你是否知道在你的主机或服务器上发生的事情——谁来访问过?他们都做过些什么?目的是什么?什么?你不知道!其实Windows 2000给我们提供了一项安全审核功能,我们做管理员这行的,最需要熟悉的就是这一功能了,否则你怎么管呢?安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据。打开审核策略Windows 2000的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核(如图1)。
图1制定审核策略策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。目录服务访问:记录对Active" Directory的访问,这一类需要审核它的失败事件。特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。账户管理:创建、修改或删除用户和组,进行密码更改,这一类必须同时审核它的成功和失败事件。打开以上的审核后,当有人尝试对你的系统进行某些方式(如尝试用户密码,改变账户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来,存放在“事件查看器”中的安全日志中。另外在“本地安全策略”中还可开启账户策略,如在账户锁定策略中设定,账户锁定阀值为三次(那么当三次无效登录将锁定),然后将账户锁定时间设定为30分钟,甚至更长。这样,黑客想要攻击你,一天24小时试密码也试不了几次,而且还要冒着被记录追踪的危险。审核策略设置完成后,需要重新启动计算机才能生效。这里需要说明的是,审核项目既不能太多,也不能太少。如果太少的话,你如果想查看黑客攻击的迹象却发现没有记录,那就没办法了,但是审核项目如果太多,不仅会占用大量的系统资源,而且你也可能根本没空去全部看完那些安全日志,这样就失去了审核的意义。对文件和文件夹访问的审核对文件和文件夹访问的审核,首先要求审核的文件或文件夹必须位于NTFS分区之上,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定的文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。
图2审核项目的确定
上一篇:Asp Base64 Unicode编码与解码函数 中文编码使用GB2312方式非UTF-8
下一篇:WindowsNTFS分区随心转换
免责声明:
本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
相关资料
更多>
ASP读取XML的时候遇上空值,使用XPATH应该怎么办呢
这个异常是什么意思
在ASP中使用SQL语句之2:用WHERE子句设置查询条件_数据库相关_ASP教程
ASP如何计算文件下载需要的时间
aspjpeg 缩小png图片后不透了然
asp网站被JS挂马,怎么防范处理!
FIF ASP视频教程:1.2.2数据的基本操作(ACCESS)
求ASP判断IP段后进行页面跳转代码解决方法
len(),lift(),right()不能正常识别中文的解决方法
推荐阅读
更多>
如何把Popup特性从宝玉的论坛代码中拆分出来呢?
ASP调用DLL后的分页有关问题
关于view的触发器的例子
网站生成静态页面攻略 -- 防采集而不防搜索引擎策略
Asp.Net Mvc3 批改视图的默认路径
100分求一asp单一用户登录有关问题(类似qq登录)
查看被asp2dll加密过的dll文件内容,该怎么处理
一个关于正则表达式的有关问题
ASP进阶之文章在线管理更新--管理者登陆及验证篇
提高IIS 5.0网站服务器的执行效率的八种方法
利用ASP生成XML文档!!(源码)_XML相关_ASP教程
asp中的运算?解决办法
ASP.NET中处理datetime的一些通用函数
asp连数据库
开网站除了用广告赚钱之外,就没有别的收入了吗?该怎么处理
Asp.net生成工作流、审计流的解决方案
!有关时间格式的有关问题!
用WEB(ASP)方式实现SQL SERVER 数据库的备份和恢复
新浪网的横向不间断滚动广告
asp.net gridview 归拢标题和列单元格