当前位置: 首页 > 图文教程 > 操作系统 > Windows > 送你微软原装的“系统摄像头”

Windows
轻松跨越Windows Server 2008远程管理障碍
一切为了效率 Windows Server 2008操作新招
Windows Server 2008搭建终端服务器
Windows Server 2008网络安全与终端服务
层层深入 拨开Windows Server 2008系统谜雾
清除Vista 系统休眠文件的方法
修改远程桌面端口提高Windows Vista系统安全性
XP安装IIS,找不到zClientm.exe的解决办法
操作系统更安全稳定的电脑使用方法
Vista 系统组策略的神秘世界
Vista SP2 更新和升级常见问题和解决方案
禁用Windows Vista的本地搜索历史记录
解决Windows Vista/7下安装程序冲突问题
Windows Live Messenger 2009 - 双开不再是难题
Windows XP/Vista/Windows 7常见蓝屏故障分析
自己动手解决微软ActiveX安全隐患
一条命令轻松解决中文Vista却出现英文启动项菜单
Windows Themes外观视觉样式故障汇总
让Vista中的Media Center 支持更多文件格式及文件夹
巧用命令一次关闭Vista下多个IE8进程

Windows 中的 送你微软原装的“系统摄像头”


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 41 ::
收藏到网摘: n/a

  菜鸟的入门知识  

  1.审核策略是什么

  审核策略是Windows 2000及以后版本组策略中引入的一个安全机制。它可以用日志形式记录系统中已经被审核的事件,而系统管理员通过生成的日志文件,能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经访问过哪个文件、哪些非法程序入侵了你的电脑等。  

  2.如何开启“审核对象访问”策略

  所有“审核策略”默认是没有打开的,需要手动开启。依次打开“控制面板→管理工具→本地安全策略”或在“开始→运行”中输入“secpol.msc”,打开组策略中的“本地安全设置”编辑器,依次定位到“本地策略→审核策略”,双击右侧窗格中的“审核对象访问”,勾选“成功”或“失败”即可(见图1)。

   

  3.查看事件日志

  设置了一则审核策略,还得通过事件查看器来获取信息。在“开始→运行”中输入“Eventvwr.msc”,接着定位到“事件查看器→安全性”,在右侧窗格中记录了许多“成功审核”、“失败审核”的安全性事件。通常情况记录的事件很多,可以对其进行筛选,依次选择“查看→筛选”,在“筛选器”选项卡下面的时间类型中只勾选“成功审核”和“失败审核”;而“事件来源”和“类别”可根据不同的审查对象和审查内容进行筛选,一般情况只需要查看560事件即可(见图2)。

  4.使用审核策略的前提

  实行审核策略的前提,首先是安装了Windows XP专业版(或Windows 2003),要求审核的文件、文件夹和注册表项等必须位于NTFS文件系统分区,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。  


  实战应用初探  

  实战任务1:商业间谍做了些什么?

  任务描述:阿桂是一家IT公司的网管,最近,老板发现一些商业秘密不胫而走,他想在不让员工们知道的前提下,监控手下人什么时候访问过或使用了公司电脑中指定的磁盘或文件夹中的资料,比如:服务器“D:\data”文件夹。老板觉得小何最可疑,于是决定从监视他入手。

  战前分析:公司员工每人都分配有一个不同账户(记得不能给他们修改策略设置的权限!),只要监视选定账户或组对目标访问时,需要监视目标的访问权和执行权即可。开始前首先在“文件夹选项→查看”标签下取消“使用简单文件共享”。  

  第一步:在“审核策略”中双击右侧的“审核对象访问”,勾选“成功”,确认操作并退出编辑器。右击目标磁盘或文件夹选择“属性”,切换至“安全”选项卡,单击“高级”,切换至“审核”标签。  

  第二步:单击“添加”,输入小何使用的用户名,因为小何属于普通用户组(users),所以输入“计算机名\users”,单击“确定”(见图3)。这时会弹出审核项目选择窗口,因为要监视小何对目标的“访问权和执行ā保