萬盛學電腦網

 萬盛學電腦網 >> 應用技巧 >> 如何監視未經授權的用戶訪問

如何監視未經授權的用戶訪問

本文介紹如何監視未經授權的用戶對您的系統的訪問。 有兩個主要步驟: 啟用安全審核和查看安全日志。 要知道,不同的系統有不同的安全需要,而且安全性是一個復雜的話題。 任何在您的系統上建立了安全審核的用戶都必須被指定到管理組,或被授予安全權限和特權。

如何啟用安全審核



  1. 單擊開始,單擊運行,鍵入 mmc ,然後單擊確定
  2. 控制台菜單上,單擊“添加/刪除管理單元”,然後單擊添加
  3. 在“管理單元”下,單擊組策略,然後單擊添加
  4. 在“選擇組策略對象”框中,單擊本地計算機,單擊完成,單擊關閉,然後單擊確定
  5. 本地計算機策略框中,單擊計算機配置,單擊 Windows 設置,單擊安全設置,單擊本地策略,然後單擊審核策略
  6. 在詳細信息窗格中,單擊“審核登錄事件”。
  7. 單擊操作,單擊安全性,選擇“失敗”,然後單擊確定

如何查看安全日志



  1. 單擊開始,指向設置,指向控制面板,再指向管理工具,然後單擊“事件查看器”。
  2. 在控制台樹中,單擊“安全日志”。
  3. 在詳細信息窗格中查找與要查看的事件有關的信息,然後雙擊該事件。

如何解決可能遇到的問題



  • 如果您的計算機連接在一個網絡中,則網絡策略可能會限制或禁用安全日志。
  • 安全日志的大小有限制;所以在選擇要審核的事件時須仔細,並要考慮想給安全日志分配多大磁盤空間。
  • 如果在一台遠程計算機上啟用了安全審核,則可以用“事件查看器”遠程查看其事件日志。 以“作者”模式啟動一個 Microsoft 管理控制台 (MMC),然後將“事件查看器”添加到控制台中。 當提示您指定該管理單元將管理哪台計算機時,單擊“另一台計算機”,然後鍵入遠程計算機的名稱。
  • 工作站、成員服務器和域控制器的安全審核只能由域管理員遠程啟用。 為此,請創建一個部門,將適當的計算機帳戶添加到該部門,然後使用“Active Directory 用戶和計算機”創建一個策略來啟用安全審核。

參考

有關建立審核策略和安全審核的其他信息,請查看 Microsoft Web 站點上的 Microsoft Windows 2000 Resource Kit:

http://www.microsoft.com/windows2000/techinfo/reskit/en/default.asp

有關可出現在安全日志中的事件的其他信息,請單擊下面的文章編號以查看 Microsoft 知識庫中的文章:

299475 Windows 2000 Security Event Descriptions (Part 1 of 2)(Windows 2000 安全事件描述(第 1 部分,共 2 部分))


301677 Windows 2000 Security Event Descriptions (Part 2 of 2)(Windows 2000 安全事件描述(第 2 部分,共 2 部分))

copyright © 萬盛學電腦網 all rights reserved