走进数码网--数码时代的电脑应用专家首页·新闻·数码·硬件·摄友·产品·网络·术语·技巧·下载·卖场·答疑·笑话·读编·RSS·博客·论坛·繁體版
网络时空频道首页频道首页·硬碰硬·黑客攻防·站长之家·网络学堂·网络技巧·小怪诊所·术语·下载·论坛
网络新品导购黑客入门黑客教程攻防实战QQ攻防黑客编程黑人黑事网络编程网页陶吧数据库网站架设网站推广升知堂
宽带无线LANASPPHPJSP.NETXMLCGIJavaHTML/CSSDreamweaverFrontpageAccessMSSQLMySQLDB2OracleSybase
 您现在的位置: 走进数码网 >> 网络时空 >> 站长之家 >> 安全防范 >> 安全初步 >> 网络正文
用Windows 2000安全审核让入侵者显形

发表日期:2005-8-4 来源:互联网 作者:佚名 阅读:
收藏至:新浪ViVi | 天天网摘 | 人人网摘 | 加加文摘 | YouNote书签 | 我摘网摘 | 博采中心 | 和讯网摘

有时候你是否想知道在你的主机或服务器上发生的事情——谁来访问过?其实Windows 2000给我们提供了一项非常有用的功能:安全审核功能。安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据。   打开审核策略   Windows 2000的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核(如图1)。Windows2000安全审核让网络连接。这一类必须同时审核它的成功和失败事件。   对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。   过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。   目录服务访问:记录对Active Directory的访问,这一类需要审核它的失败事件。   特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。   系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。   账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。   账户管理:创建、修改或删除用户和组,进行 密码 更改,这一类必须同时审核它的成功和失败事件。   打开以上的审核后,当有人尝试对你的系统进行某些方式(如尝试用户 密码 ,改变账户策略,未经许可的文件访问等等) 入侵 的时候,都会被安全审核记录下来,存放在“事件查看器”中的安全日志中。   另外在“本地安全策略”中还可开启账户策略,如在账户锁定策略中设定,账户锁定阀值为三次(那么当三次无效登录将锁定),然后将账户锁定时间设定为30分钟,甚至更长。这样,黑客想要 攻击 你,一天24小时试 密码 也试不了几次,而且还要冒着被记录追踪的危险。   审核策略设置完成后,需要重新启动计算机才能生效。这里需要说明的是,审核项目既不能太多,也不能太少。如果太少的话,你如果想查看黑客 攻击 的迹象却发现没有记录,那就没办法了,但是审核项目如果太多,不仅会占用大量的系统资源,而且你也可能根本没空去全部看完那些安全日志,这样就失去了审核的意义。 对文件和文件夹访问的审核   对文件和文件夹访问的审核,首先要求审核的文件或文件夹必须位于NTFS分区之上,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定的文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。 Windows2000安全审核让鼠标右击“事件查看器”的“安全日志”项,选择“属性”,进入安全日志的属性窗口(如图5),在“常规”标签页面上,网管员可以根据自己实际需要修改系统的这些默认设置,以满足自己存储安全日志的需要。    Windows2000安全审核让黑客提供可靠依据,同时还有利于采取相应的防范措施将系统的不安全因素降到最低限度,从而营造一个更加安全可靠的Windows 2000系统平台。


【责任编辑:怪鸭兽】

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
发表评论(评论内容只代表网友观点,与本站立场无关。)

姓名: * QQ:
性别:MSN:
E-mail: ICQ:
主页:评分:1分2分3分4分5分
内容:
·请遵守《互联网电子公告服务管理规定》《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他法律法规。
·用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
用户登录
站内搜索


文章资讯软件下载
摄友部落i 论 坛
相关文章
  • 菜鸟如何查找清除线程插入式木马程序

  • 防黑主要是日常维护

  • 来自碎片对象文件的威胁

  • SQL Server 2000的安全配置

  • Linux安全之防火墙配置过程

  • 断网之后:基础网络安全不容忽视

  • 木马各种隐藏技术全方位大披露

  • 当前网络漏洞扫描产品市场初探

  • 对于网络过载攻击的解析

  • 大众版网络银行安全隐患大 安全还靠客户自己

  • 图片文章
    热点文章
    关于我们 | 广告服务 | 投稿指南 | 人才招聘 | 隐私条款 | 会员注册 | 友情链接 | 意见反馈 | 网站地图
    走进数码网 走进宠物网 走进广告网 轻松网址导航
    Copyright © 2002-2005 走进宠物网 所有文章和图片版权所有
    未经授权禁止一切非法转载、摘编、复制或建立镜像,否则将追究其法律责任。
    京ICP备05055013号 68互联提供网络带宽