如何監視未經授權的用戶訪問

本文介紹如何監視未經授權的用戶對您的系統的訪問。 有兩個主要步驟： 啟用安全審核和查看安全日志。 要知道，不同的系統有不同的安全需要，而且安全性是一個復雜的話題。 任何在您的系統上建立了安全審核的用戶都必須被指定到管理組，或被授予安全權限和特權。

如何啟用安全審核

1. 單擊開始，單擊運行，鍵入 mmc ，然後單擊確定。
   
2. 在控制台菜單上，單擊“添加/刪除管理單元”，然後單擊添加。
   
3. 在“管理單元”下，單擊組策略，然後單擊添加。
   
4. 在“選擇組策略對象”框中，單擊本地計算機，單擊完成，單擊關閉，然後單擊確定。
   
5. 在本地計算機策略框中，單擊計算機配置，單擊 Windows 設置，單擊安全設置，單擊本地策略，然後單擊審核策略。
   
6. 在詳細信息窗格中，單擊“審核登錄事件”。
   
7. 單擊操作，單擊安全性，選擇“失敗”，然後單擊確定。

如何查看安全日志

1. 單擊開始，指向設置，指向控制面板，再指向管理工具，然後單擊“事件查看器”。
   
2. 在控制台樹中，單擊“安全日志”。
   
3. 在詳細信息窗格中查找與要查看的事件有關的信息，然後雙擊該事件。

如何解決可能遇到的問題

• 如果您的計算機連接在一個網絡中，則網絡策略可能會限制或禁用安全日志。
  
• 安全日志的大小有限制；所以在選擇要審核的事件時須仔細，並要考慮想給安全日志分配多大磁盤空間。
  
• 如果在一台遠程計算機上啟用了安全審核，則可以用“事件查看器”遠程查看其事件日志。 以“作者”模式啟動一個 Microsoft 管理控制台 (MMC)，然後將“事件查看器”添加到控制台中。 當提示您指定該管理單元將管理哪台計算機時，單擊“另一台計算機”，然後鍵入遠程計算機的名稱。
  
• 工作站、成員服務器和域控制器的安全審核只能由域管理員遠程啟用。 為此，請創建一個部門，將適當的計算機帳戶添加到該部門，然後使用“Active Directory 用戶和計算機”創建一個策略來啟用安全審核。

參考

有關建立審核策略和安全審核的其他信息，請查看 Microsoft Web 站點上的 Microsoft Windows 2000 Resource Kit：

http://www.microsoft.com/windows2000/techinfo/reskit/en/default.asp

有關可出現在安全日志中的事件的其他信息，請單擊下面的文章編號以查看 Microsoft 知識庫中的文章：

299475 Windows 2000 Security Event Descriptions (Part 1 of 2)（Windows 2000 安全事件描述（第 1 部分，共 2 部分））

301677 Windows 2000 Security Event Descriptions (Part 2 of 2)（Windows 2000 安全事件描述（第 2 部分，共 2 部分））