发信人: sydeyi()
整理人: (2000-06-22 09:13:30), 站内信件
|
五、POSIX子系统
基于UNIX的可移植操作系统界面(POSIX)子系统使得WINDOWS NT 能执行32位PO
SIX应用程序。这些应用程序是以字符为基础,在一个控制台窗口中运行。由于P
OSIX以UNIX安全性为基础,它无法安装在符合C2级安全标准的WINDOWS NT平台上
。双击POSIX子系统项,打开对话框。 选择OK钮可显示一个要求确认的信息框。
再单击OK就取消POSIX子系统。要是你决定以后重新安装POSIX子系统,将PSXSS.
EXE文件从你的WINDOWS NT CD-ROM光盘拷贝进你的%SYSTEM ROOT%目录中即可。
六、安全日志
C2的可设置控制对象要求系统创建并保存一个对系统对象进行访问的审核线索,
并保护该线索免遭修改、非授权访问或破坏。通过缺省操作,WINDOWS NT就覆盖
事件查看器中七天前发生的事件。双击SEURITY LOG来显示对话框。 选择“DO N
OT OVWRWRITE EVENTS(CLEAR LOG MANUALLY)”(不要改写事件(手动清除记录
))旁边的选项钮,然后单击OK。
七、审核出现故障就停机
在正常的WINDOWS NT 设置过程中,即便事件查看器配置成不覆盖任何事件,要是
记录长度超出管理员设置的最长限度,系统仍然保持运行。虽然这有时可能显得
很方便,但是系统会停止审核。这意味着任何违反策略的操作或企图违反策略的
操作都不被记录。为了使你的审核设置满足C2级安全标准的要求,请单击HALT-O
N-AUDLT FAILURE(审核出现故障就停机)。
选择“HALT SYSTEM WHEN SECRUITY LOG IS FULL,”(当安全记录已满时,就死
机)。单击OK,这时你的审核设置就符合C2级安全标准的要求。
八、显示登录信息
尽管让系统通知登录用户他们进入的系统存储了机密信息,同时你愿意检举他们
违反你的安全策略,这些并不属于C2级安全标准的要求,但是这样做也许会阻挡
/阻挡不住打算侵入的黑客。然而如果你设法起诉黑客违反你的安全策略时,这则
信息就很关键。为了确定登录信息,请单击“C2 CONFIGURATION-LOGON MESSAGE
”对话框中选项。确定你想显示的信息框标题和正文,然后单击OK。
--
问世间“网”为何物?
只教人“朝夕”相许;
看“网间”多少故事,
最“无聊”网神一号!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.137.138.230]
|
|