如何监视未经授权的用户访问

• 本文介绍如何监视未经授权的用户对您的系统的访问。 有两个主要步骤： 启用安全审核和查看安全日志。 要知道，不同的系统有不同的安全需要，而且安全性是一个复杂的话题。 任何在您的系统上建立了安全审核的用户都必须被指定到管理组，或被授予安全权限和特权。
  

  如何启用安全审核

  1. 单击开始，单击运行，键入 mmc ，然后单击确定。
  2. 在控制台菜单上，单击“添加/删除管理单元”，然后单击添加。
  3. 在“管理单元”下，单击组策略，然后单击添加。
  4. 在“选择组策略对象”框中，单击本地计算机，单击完成，单击关闭，然后单击确定。
  5. 在本地计算机策略框中，单击计算机配置，单击 Windows 设置，单击安全设置，单击本地策略，然后单击审核策略。
  6. 在详细信息窗格中，单击“审核登录事件”。
  7. 单击操作，单击安全性，选择“失败”，然后单击确定。

  如何查看安全日志

  1. 单击开始，指向设置，指向控制面板，再指向管理工具，然后单击“事件查看器”。
  2. 在控制台树中，单击“安全日志”。
  3. 在详细信息窗格中查找与要查看的事件有关的信息，然后双击该事件。

  如何解决可能遇到的问题

  • 如果您的计算机连接在一个网络中，则网络策略可能会限制或禁用安全日志。
  • 安全日志的大小有限制；所以在选择要审核的事件时须仔细，并要考虑想给安全日志分配多大磁盘空间。
  • 如果在一台远程计算机上启用了安全审核，则可以用“事件查看器”远程查看其事件日志。 以“作者”模式启动一个 Microsoft 管理控制台 (MMC)，然后将“事件查看器”添加到控制台中。 当提示您指定该管理单元将管理哪台计算机时，单击“另一台计算机”，然后键入远程计算机的名称。
  • 工作站、成员服务器和域控制器的安全审核只能由域管理员远程启用。 为此，请创建一个部门，将适当的计算机帐户添加到该部门，然后使用“Active Directory 用户和计算机”创建一个策略来启用安全审核。

  参考

  有关建立审核策略和安全审核的其他信息，请查看 Microsoft Web 站点上的 Microsoft windows 2000 Resource Kit：
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 如何监视未经授权的用户访问 相关文章：
• 如何监视未经授权的用户访问 相关软件

上一篇:Windows2000/XP/2003系统默认共享的关闭

下一篇:2004.05.22 0day 中文简介

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐