嘉定都市网
标题:
Win2000中妙用系统审核关注安全(1)
[打印本页]
作者:
☆欣★
时间:
2002-3-21 20:57
标题:
Win2000中妙用系统审核关注安全(1)
系统审核(Audit),对于系统管理员是非常重要的。下面,我们就来看看如何设置审核。
审核的设置
1.审核策略的设置
为运行Windows 2000 Professional的计算机设置审核策略,需要运行管理工具中的本地安全策略工具进行设置。具体设置步骤如下:
在“开始”菜单上选择“程序”→“管理工具”→“本地安全策略”。如果在“开始”菜单中找不到“管理工具”程序组,则进入“控制面板”,打开“管理工具”程序组,选择“本地安全策略”。(如果在“开始”菜单的设置中没有选择“显示管理工具”。则“管理工具”不会出现在“开始”菜单中);
在“本地安全策略”窗口的控制台目录树中,单击“本地策略”,然后选择“审核策略”;
选中要审核的事件,在操作菜单中选择“安全性”,或是双击所选择的审核事件;
在策略设置窗口中,选择“成功”复选框或“失败”复选框,或是将二者全部选中(见图1)。
审核策略设置完成后,需要重新启动计算机才能生效。
2.对文件和文件夹访问的审核
对文件和文件夹访问的审核,首先要求审核的对象必须位于NTFS分区之上,其次必须为对象访问事件设置审核策略。符合以上条件,就可以对特定的文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。
设置的步骤如下:
在所选择的文件或文件夹的属性窗口的“安全”页面上,点击“高级”按钮;
在“审核”页面上,点击“添加”按钮,选择想对文件或文件夹访问进行审核的用户,单击“确定”;
在“审核项目”对话框中,为想要审核的事件选择“成功”或是“失败”复选框,选择完成后确定。(见图2)。
返回到“访问控制设置”对话框。默认情况下,对父文件夹所做的审核更改将应用于其所包含子文件夹和文件。如果不想将父文件夹所进行的审核更改应用到当前所选择的文件或文件夹,清空检查框“允许将来自父系的可继承审核项目传播给该对象”即可。(见图3)。
确认并返回
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
审核策略设置完成后,需要重新启动计算机才能生效。
