如何在 Windows 2000 中启用和应用安全审核
发布网友
发布时间:2022-04-26 17:31
共1个回答
热心网友
时间:2023-10-17 13:48
对于您来说,很重要的一点是保护您的信息和服务资源不会被不应访问的人访问,同时还要使这些资源能够被授权的用户访问。本文介绍如何使用 Windows 2000 安全功能审核对资源的访问。
您可以配置安全日志以记录有关目录和文件访问或者服务器事件的信息。可以使用 Microsoft 管理控制台 (MMC) 中的“审核策略”设置此审核级别。这些事件都记录在“Windows 安全日志”中。“安全日志”可以记录安全事件,如有效和无效的登录尝试以及与资源使用相关的事件(如创建、打开或者删除文件)。必须以管理员身份登录才能控制要审核哪些事件,以及在“安全日志”中显示哪些事件。
重要说明:在 Windows 2000 能够审核对文件和文件夹的访问之前,您必须使用“组策略”管理单元在“审核策略”中启用“审核对象访问”设置。如果不启用,当设置文件和文件夹的审核时,就会收到错误消息,并且不会审核任何文件或文件夹。在“组策略”中启用审核之后,在“事件查看器”中查看安全日志,了解对审核文件和文件夹有哪些成功或者失败的访问尝试。
要启用本地 Windows 安全审核,请按照下列步骤操作:
1.以具有管理员权限的帐户登录到 Windows 2000。如果您想授权其他用户设置审核,请参阅本文“参考”部分的“如何使另一个帐户能够配置审核”。
2.确保已经安装“组策略”管理单元,如果未安装,请按照本文“参考”部分的“如何安装组策略管理单元”中的说明进行安装。
3.单击开始,指向设置,然后单击控制面板。
4.双击管理工具。
5.双击本地安全策略,启动“本地安全设置”MMC 管理单元。
6.双击本地策略将其展开,然后双击审核策略。
7.在右窗格中,双击要启用或禁用的策略。
8.对于登录和注销单击“成功(成功的已审核安全访问尝试)”或“失败(失败的已审核安全访问尝试)”复选框。例如,通过此设置,用户成功登录系统将记录为“成功”审核事件。如果用户尝试访问网络驱动器失败,则这次尝试将记录为“失败”审核事件。
9.如果您正在为运行 Microsoft Internet 信息服务 (IIS) 5.0 版的 Web 服务器设置审核,请参见本文“参考”部分的“Windows 2000 IIS 5.0 Web 服务器审核推荐设置”一节,以查看推荐的审核列表。
注意:如果您是域成员并且已定义域级策略,则域级设置将替代本地策略设置。
如果启用了 Active Directory,管理员可以监视对 Active Directory 的访问,这会将成功的和“失败”的审核尝试记录到“目录服务”事件日志中。此事件日志只会在 Windows 2000 域控制器上出现。
要启用 Active Directory 审核,请按照下列步骤操作:
1.以具有管理员权限的帐户登录到 Windows 2000,如果您想授权其他用户设置审核,请参阅下面的参考部分。
2.确保安装了“组策略”管理单元,如果没有,请按照下面部分列出的说明进行安装。
3.单击开始,指向程序,然后指向管理工具,以启动“Active Directory 用户和计算机”管理单元。
4.在查看菜单上,单击高级功能。
5.右键单击域控制器容器,然后单击属性。
6.单击组策略选项卡。
7.单击默认域控制器策略,然后单击编辑。
8.双击下列项目以打开它们:计算机配置、Windows 设置、安全设置、本地策略、审核策略。
9.在右窗格中,打开审核目录服务访问。
10.单击相应的选项:审核成功的尝试和(或)审核失败的尝试。
11.如果您正在为 IIS 5.0 Web 服务器设置审核,请参见本文“参考”部分的“Windows 2000 IIS 5.0 Web 服务器审核推荐设置”一节,以查看推荐的审核列表。
注意:在 Windows 2000 中,域控制器每五分钟轮询一次策略更改。企业中的其他域控制器会在这段时间间隔加上复制的时间内收到这些更改。
注意:如果审核项对话框中访问下的复选框是灰色的,或者访问控制设置对话框中的删除按钮不可用,则表明已从父文件夹继承了审核。因为“安全”日志有大小*,所以请仔细选择要审核的文件和文件夹。还要考虑用于“安全”日志的磁盘空间大小。最大大小是在“事件查看器”中定义的。
