• <label id="pxtpz"><meter id="pxtpz"></meter></label>
      1. <span id="pxtpz"><optgroup id="pxtpz"></optgroup></span>

        當前位置:雨木林風win7系統 > 其它系統教程教程 > 詳細頁面

        Windows 2008系統審核技巧的妙用

        Windows 2008系統審核技巧的妙用

        更新時間:2025-02-09 文章作者:未知 信息來源:網絡 閱讀次數:

        Windows Server 2008 是專為強化當時網絡、應用程序和Web服務的功能而設計,是那時有史以來最先進的 Windows Server 操作系統。擁有 Windows Server 2008,您即可在企業中開發、提供和管理豐富的用戶體驗及應用程序,提供高度安全的網絡基礎架構,提高和增加技術效率與價值。

          有在使用windows 2008系統的用戶都會知道,windows2008有著超強的系統安全和較高的智能化程度及顯著的安全性能,如果用戶能夠巧妙的來運用,就能更好的來玩轉windows2008系統了,F在就讓我們先來了解一下windows2008系統下審核功能的妙用吧。

          啟用配置審核功能

          Windows Server 2008系統的審核功能在默認狀態下并沒有啟用,我們必須針對特定系統事件來啟用、配置它們的審核功能,這樣一來該功能才會對相同類型的系統事件進行監視、記錄,網絡管理員日后只要打開對應系統的日志記錄就能查看到審核功能的監視結果了。審核功能的應用范圍很廣泛,不但可以對服務器系統中的一些操作行為進行跟蹤、監視,而且還能依照服務器系統的運行狀態對運行故障進行快速排除。當然,需要提醒各位朋友的是,審核功能的啟用往往要消耗服務器系統的一些寶貴資源,并會造成服務器系統的運行性能下降,這是因為Windows Server 2008系統必須騰出一部分空間資源來保存審核功能的監視、記錄結果。為此,在服務器系統空間資源有限的情況下,我們應該謹慎使用審核功能,確保該功能只對一些特別重要的操作進行監視、記錄。

          在啟用、配置Windows Server 2008系統的審核功能時,我們可以先以系統超級權限登錄進入對應系統,打開該系統桌面中的“開始”菜單,從中依次點選“設置”、“控制面板”命令,在彈出的系統控制面板窗口中依次單擊“系統和維護”、“管理工具”圖標,在其后出現的管理工具列表窗口中,找到“本地安全策略”圖標,并用鼠標雙擊該圖標,打開本地安全策略控制臺窗口。

          其次在目標控制臺窗口的左側顯示窗格中,依次展開“安全設置”/“本地策略”/“審核策略”分支選項,在對應“審核策略”分支選項的右側顯示窗格中,我們會發現Windows Server 2008系統包含九項審核策略,也就是說服務器系統可以允許對九大類操作進行跟蹤、記錄,如圖1所示。

          Windows 2008系統審核功能的妙用
        圖1 本地安全策略

          審核進程跟蹤策略,是專門用來對服務器系統的后臺程序運行狀態進行跟蹤記錄的,例如服務器系統后臺突然運行或關閉了什么程序,handle句柄是否進行了文件復制或系統資源的訪問等操作,審核功能都可以對它們進行跟蹤、記錄,并將監視、記錄的內容自動保存到對應系統的日志文件中。

          審核帳戶管理策略,是專門用來跟蹤、監視服務器系統登錄賬號的修改、刪除、添加操作的,任何添加用戶賬號操作、刪除用戶賬號操作、修改用戶賬號操作,都會被審核功能自動記錄下來。

          審核特權使用策略,是專門用來跟蹤、監視用戶在服務器系統運行過程中執行除注銷操作、登錄操作以外的其他特權操作的,任何對服務器系統運行安全有影響的一些特權操作都會被審核功能記錄保存到系統的安全日志中,網絡管理員根據日志內容就容易找到影響服務器運行安全的一些蛛絲馬跡。

          啟用不同的審核策略,Windows Server 2008系統就會對不同類型的操作進行跟蹤、記錄,網絡管理員應該依照自己的安全要求以及服務器系統的性能配置,來啟用適合自己的審核策略,而不要盲目地啟用所有審核策略,那樣一來審核功能的作用反而得不到充分發揮。

          Windows 2008系統審核功能的妙用
        圖2 審核登陸事件屬性

          比方說,要是我們想對服務器系統的登錄狀態進行跟蹤、監視,以便確認局域網中是否存在非法登錄行為時,那我們就可以直接用鼠標雙擊這里的審核登錄事件策略,打開對應策略的選項設置對話框(如圖2所示),選中其中的“成功”和“失敗”選項,再單擊“確定”按鈕,如此一來Windows Server 2008系統日后就會自動對本地服務器系統的所有系統登錄操作進行跟蹤、記錄,無論是登錄服務器成功的操作還是登錄服務器失敗的操作,我們都能通過事件查看器找到對應的操作記錄,仔細分析這些登錄操作的記錄我們就能發現本地服務器中是否真的存在非法登錄甚至非法入侵行為。

          查看審核功能記錄

          啟用、配置好合適的審核策略后,Windows Server 2008系統就會自動對特定類型的操作進行跟蹤、記錄,并將記錄內容保存到對應系統的日志文件中了,以后網絡管理員可以根據日志內容,尋找服務器系統中是否存在安全威脅。在查看審核功能記錄下來的日志內容時,我們必須借助事件查看器功能來完成,下面就是查看審核功能記錄的具體操作步驟:

          首先以超級管理員權限進入Windows Server 2008系統,依次單擊該系統桌面中的“開始”/“程序”/“管理工具”/“服務器管理器”命令,打開對應系統的服務器管理器控制臺窗口;

          其次在該控制臺窗口的左側顯示區域中,將鼠標定位于“診斷”分支選項,并從該分支選項下面依次點選“事件查看器”/“Windows日志”子項,在目標子項下面我們會看到“應用程序”、“安全”、“安裝程序”、“系統”、“轉發事件”這五個類別的事件記錄,如圖3所示;

          Windows 2008系統審核功能的妙用
        圖3 服務器管理器

        更堅實、更可靠的機器根基更穩固!您的服務器從此勇往直前。

        溫馨提示:喜歡本站的話,請收藏一下本站!

        本類教程下載

        系統下載排行

        主站蜘蛛池模板: 一级毛片免费观看不卡的| 久久精品国产亚洲AV电影网| 久久爰www免费人成| 亚洲裸男gv网站| 色屁屁在线观看视频免费| 男女交性永久免费视频播放| 亚洲精品456人成在线| 国产三级在线观看免费| 免费h黄肉动漫在线观看| 精品亚洲国产成人av| 亚洲精品国产高清不卡在线| 一级毛片免费视频网站| 久久久久亚洲AV综合波多野结衣| 久久精品免费网站网| 亚洲AV无码久久寂寞少妇| 91精品免费观看| 亚洲va久久久久| 四虎影在线永久免费四虎地址8848aa| 无遮挡a级毛片免费看| 亚洲色欲久久久综合网东京热| 亚洲综合色一区二区三区| 国产在线观看免费观看不卡| 亚洲色成人中文字幕网站| 久久久久久成人毛片免费看| 亚洲美女免费视频| 麻豆国产VA免费精品高清在线| 日产久久强奸免费的看| 亚洲AV无码不卡在线播放| 成人免费午夜无码视频| 亚洲AV无码片一区二区三区| 四虎在线免费播放| 亚洲成人免费网址| 日韩免费无码一区二区三区 | 成人无遮挡毛片免费看| 日韩国产欧美亚洲v片| 亚洲日韩精品射精日 | 成在人线AV无码免费| 日韩在线观看免费| 亚洲日产2021三区在线| www亚洲一级视频com| 久久久久av无码免费网|