| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·守护进程的概念和建立方法
·Windows 2000密码破解不完全指南
·虚拟服务器实现方法
·虚拟文件系统 (VFS) 简介

站内搜索

如何监视未经授权的用户访问

本文介绍如何监视未经授权的用户对您的系统的访问。 有两个主要步骤: 启用安全审核和查看安全日志。 要知道,不同的系统有不同的安全需要,而且安全性是一个复杂的话题。 任何在您的系统上建立了安全审核的用户都必须被指定到管理组,或被授予安全权限和特权。

如何启用安全审核
单击开始,单击运行,键入 mmc ,然后单击确定。
在控制台菜单上,单击“添加/删除管理单元”,然后单击添加。
在“管理单元”下,单击组策略,然后单击添加。
在“选择组策略对象”框中,单击本地计算机,单击完成,单击关闭,然后单击确定。
在本地计算机策略框中,单击计算机配置,单击 Windows 设置,单击安全设置,单击本地策略,然后单击审核策略。
在详细信息窗格中,单击“审核登录事件”。
单击操作,单击安全性,选择“失败”,然后单击确定。
如何查看安全日志
单击开始,指向设置,指向控制面板,再指向管理工具,然后单击“事件查看器”。
在控制台树中,单击“安全日志”。
在详细信息窗格中查找与要查看的事件有关的信息,然后双击该事件。
如何解决可能遇到的问题
如果您的计算机连接在一个网络中,则网络策略可能会限制或禁用安全日志。
安全日志的大小有限制;所以在选择要审核的事件时须仔细,并要考虑想给安全日志分配多大磁盘空间。
如果在一台远程计算机上启用了安全审核,则可以用“事件查看器”远程查看其事件日志。 以“作者”模式启动一个 Microsoft 管理控制台 (MMC),然后将“事件查看器”添加到控制台中。 当提示您指定该管理单元将管理哪台计算机时,单击“另一台计算机”,然后键入远程计算机的名称。
工作站、成员服务器和域控制器的安全审核只能由域管理员远程启用。 为此,请创建一个部门,将适当的计算机帐户添加到该部门,然后使用“Active Directory 用户和计算机”创建一个策略来启用安全审核。
参考
有关建立审核策略和安全审核的其他信息,请查看 Microsoft Web 站点上的 Microsoft Windows 2000 Resource Kit:
http://www.microsoft.com/windows2000/techinfo/reskit/en/default.asp

有关可出现在安全日志中的事件的其他信息,请单击下面的文章编号以查看 Microsoft 知识库中的文章:
299475 Windows 2000 Security Event Descriptions (Part 1 of 2)(Windows 2000 安全事件描述(第 1 部分,共 2 部分))

301677 Windows 2000 Security Event Descriptions (Part 2 of 2)(Windows 2000 安全事件描述(第 2 部分,共 2 部分))




相关文章
  • 经典:建立隐藏的超级用户
  • Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法
  • 微软:并非所有盗版XP用户均可更新SP2
  • 手机黑客 部分蓝牙用户存储信息易被盗
  • 相关软件

  • 当用户单击一个按钮时弹出一个菜单  
  • 根据用户提供的URL下载文件的下载源程序  
  • OutLook风格的用户界面  
  • Visual Studio风格的用户界面  
  • Visual Studio风格的用户界面  
  • 乘风多用户计数器 3.4
  • 用户窗口界面开发工具  
  • ULTRAWIN 2。1版,用户界面开  
  • SHELL用户集成开发界面C 语言开发  
  • PANELS开发基于DOS环境下用户界面  

  • 下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图