当前位置: 首页 > 图文教程 > 操作系统 > Windows > 送你微软原装的“系统摄像头”

Windows
电脑安装XP SP3蓝屏死机解决的办法
Windows中使用搜索功能的几个方法
快速启动程序的工具软件都比不了Win+R
Windows操作系统死机问题12种故障分析
XP系统中卸载IE8的方法
让XP拥有Vista中的增强型地址栏
在映象文件执行选项中指定调试器杀毒
Windows桌面右键菜单的刷新有什么用?
卸载迅雷后残留无用的DLL文件的处理
XP SP2升级到SP3因“磁盘空间不足”导致安装失败
Windows系统卸载IE8的各种方法汇总
Windows优化大师Nvidia系列显卡的温度检测
Windows XP自动关机的批处理文件
改注册表 打开系统无法识别的“未知文件”
XP组策略合理设置使系统更加安全
Windows XP系统的常用21个技巧
WinXP系统自身的功能也能隐藏重要文件
Windows中lcass.exe详细讲解
Windows停止错误编号详细讲解
Windows系统Regsvr32命令的用途

Windows 中的 送你微软原装的“系统摄像头”


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 38 ::
收藏到网摘: n/a

  菜鸟的入门知识  

  1.审核策略是什么

  审核策略是Windows 2000及以后版本组策略中引入的一个安全机制。它可以用日志形式记录系统中已经被审核的事件,而系统管理员通过生成的日志文件,能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经访问过哪个文件、哪些非法程序入侵了你的电脑等。  

  2.如何开启“审核对象访问”策略

  所有“审核策略”默认是没有打开的,需要手动开启。依次打开“控制面板→管理工具→本地安全策略”或在“开始→运行”中输入“secpol.msc”,打开组策略中的“本地安全设置”编辑器,依次定位到“本地策略→审核策略”,双击右侧窗格中的“审核对象访问”,勾选“成功”或“失败”即可(见图1)。

   

  3.查看事件日志

  设置了一则审核策略,还得通过事件查看器来获取信息。在“开始→运行”中输入“Eventvwr.msc”,接着定位到“事件查看器→安全性”,在右侧窗格中记录了许多“成功审核”、“失败审核”的安全性事件。通常情况记录的事件很多,可以对其进行筛选,依次选择“查看→筛选”,在“筛选器”选项卡下面的时间类型中只勾选“成功审核”和“失败审核”;而“事件来源”和“类别”可根据不同的审查对象和审查内容进行筛选,一般情况只需要查看560事件即可(见图2)。

  4.使用审核策略的前提

  实行审核策略的前提,首先是安装了Windows XP专业版(或Windows 2003),要求审核的文件、文件夹和注册表项等必须位于NTFS文件系统分区,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。  


  实战应用初探  

  实战任务1:商业间谍做了些什么?

  任务描述:阿桂是一家IT公司的网管,最近,老板发现一些商业秘密不胫而走,他想在不让员工们知道的前提下,监控手下人什么时候访问过或使用了公司电脑中指定的磁盘或文件夹中的资料,比如:服务器“D:\data”文件夹。老板觉得小何最可疑,于是决定从监视他入手。

  战前分析:公司员工每人都分配有一个不同账户(记得不能给他们修改策略设置的权限!),只要监视选定账户或组对目标访问时,需要监视目标的访问权和执行权即可。开始前首先在“文件夹选项→查看”标签下取消“使用简单文件共享”。  

  第一步:在“审核策略”中双击右侧的“审核对象访问”,勾选“成功”,确认操作并退出编辑器。右击目标磁盘或文件夹选择“属性”,切换至“安全”选项卡,单击“高级”,切换至“审核”标签。  

  第二步:单击“添加”,输入小何使用的用户名,因为小何属于普通用户组(users),所以输入“计算机名\users”,单击“确定”(见图3)。这时会弹出审核项目选择窗口,因为要监视小何对目标的“访问权和执行ā保