① 審核策略更改是什麼意思啊
「審核策略更改」用於確定是否對更改用戶許可權分配策略、審核策略或信任策略的每個事件進行審核。成功審核會在成功更改用戶許可權分配策略、審核策略或信任策略時生成一個審核項,該審核項的信息對於計帳以及事件發生後的辯論十分有用,可用來確定誰在域或單個計算機上成功修改了策略。失敗審核會在對用戶許可權分配策略、審核策略或信任策略的更改失敗時生成一個審核項。 審核策略包括審核設置、審核帳戶登錄事件、審核帳戶管理、審核目錄服務訪問、審核登錄事件、審核對象訪問、審核策略更改、審核特權使用、審核過程跟蹤、審核系統事件、審核示例:用戶登錄事件的審核結果、用戶登錄到其計算機、用戶連接到名為 Share 的共享文件夾、用戶打開文件 document.txt、用戶保存文件 document.txt等等。
② 伺服器本地策略中開啟終端審核
默認情況下,Windows無法正常訪問Samba伺服器上的共享文件夾。原因在於從Vista開始,微軟默認只採用NTLMv2協議的認證回應消息了,而目前的Samba還只支持LM或者NTLM。
解決辦法:修改本地安全策略。
1、通過Samba服務可以實現UNIX/linux主機與Windows主機之間的資源互訪,由於實驗需要,輕車熟路的在linux下配置了samba服務,操作系統是red
hat linux 9.0,但是在windows7下訪問的時候問題就出現了,能夠連接到伺服器,但是輸入密碼的時候卻給出如圖一的提示:
2、在linux下的smb.conf配置文件裡面的配置完全沒有錯誤,之前安裝Windows XP的時候訪問也完全正常,仔細查看配置還是正常,如果變動配置文件裡面的工作組或者允許IP地址Windows7會出現連接不上的情況,不會出現提示輸入用戶名和密碼。
3、這種情況看來是windows
7的問題,解決的辦法是:單擊」開始「-「運行」,輸入secpol.msc,打開「本地安全策略」,在本地安全策略窗口中依次打開「本地策略」-->「安全選項」,然後再右側的列表中找到「網路安全:LAN
管理器身份驗證級別」,把這個選項的值改為「發送 LM 和 NTLM – 如果已協商,則使用 NTLMv2
會話安全」,最後確定。如圖二。
到這里再連接samba伺服器,輸入密碼就可以正常訪問samba伺服器了。
③ 如何在 Windows 2000 中啟用和應用安全審核
啟用 Windows 安全審核
對於您來說,很重要的一點是保護您的信息和服務資源不會被不應訪問的人訪問,同時還要使這些資源能夠被授權的用戶訪問。本文介紹如何使用 Windows 2000 安全功能審核對資源的訪問。
您可以配置安全日誌以記錄有關目錄和文件訪問或者伺服器事件的信息。可以使用 Microsoft 管理控制台 (MMC) 中的「審核策略」設置此審核級別。這些事件都記錄在「Windows 安全日誌」中。「安全日誌」可以記錄安全事件,如有效和無效的登錄嘗試以及與資源使用相關的事件(如創建、打開或者刪除文件)。必須以管理員身份登錄才能控制要審核哪些事件,以及在「安全日誌」中顯示哪些事件。
重要說明:在 Windows 2000 能夠審核對文件和文件夾的訪問之前,您必須使用「組策略」管理單元在「審核策略」中啟用「審核對象訪問」設置。如果不啟用,當設置文件和文件夾的審核時,就會收到錯誤消息,並且不會審核任何文件或文件夾。在「組策略」中啟用審核之後,在「事件查看器」中查看安全日誌,了解對審核文件和文件夾有哪些成功或者失敗的訪問嘗試。
要啟用本地 Windows 安全審核,請按照下列步驟操作:
1.以具有管理員許可權的帳戶登錄到 Windows 2000。如果您想授權其他用戶設置審核,請參閱本文「參考」部分的「如何使另一個帳戶能夠配置審核」。
2.確保已經安裝「組策略」管理單元,如果未安裝,請按照本文「參考」部分的「如何安裝組策略管理單元」中的說明進行安裝。
3.單擊開始,指向設置,然後單擊控制面板。
4.雙擊管理工具。
5.雙擊本地安全策略,啟動「本地安全設置」MMC 管理單元。
6.雙擊本地策略將其展開,然後雙擊審核策略。
7.在右窗格中,雙擊要啟用或禁用的策略。
8.對於登錄和注銷單擊「成功(成功的已審核安全訪問嘗試)」或「失敗(失敗的已審核安全訪問嘗試)」復選框。例如,通過此設置,用戶成功登錄系統將記錄為「成功」審核事件。如果用戶嘗試訪問網路驅動器失敗,則這次嘗試將記錄為「失敗」審核事件。
9.如果您正在為運行 Microsoft Internet 信息服務 (IIS) 5.0 版的 Web 伺服器設置審核,請參見本文「參考」部分的「Windows 2000 IIS 5.0 Web 伺服器審核推薦設置」一節,以查看推薦的審核列表。
注意:如果您是域成員並且已定義域級策略,則域級設置將替代本地策略設置。
如果啟用了 Active Directory,管理員可以監視對 Active Directory 的訪問,這會將成功的和「失敗」的審核嘗試記錄到「目錄服務」事件日誌中。此事件日誌只會在 Windows 2000 域控制器上出現。
要啟用 Active Directory 審核,請按照下列步驟操作:
1.以具有管理員許可權的帳戶登錄到 Windows 2000,如果您想授權其他用戶設置審核,請參閱下面的參考部分。
2.確保安裝了「組策略」管理單元,如果沒有,請按照下面部分列出的說明進行安裝。
3.單擊開始,指向程序,然後指向管理工具,以啟動「Active Directory 用戶和計算機」管理單元。
4.在查看菜單上,單擊高級功能。
5.右鍵單擊域控制器容器,然後單擊屬性。
6.單擊組策略選項卡。
7.單擊默認域控制器策略,然後單擊編輯。
8.雙擊下列項目以打開它們:計算機配置、Windows 設置、安全設置、本地策略、審核策略。
9.在右窗格中,打開審核目錄服務訪問。
10.單擊相應的選項:審核成功的嘗試和(或)審核失敗的嘗試。
11.如果您正在為 IIS 5.0 Web 伺服器設置審核,請參見本文「參考」部分的「Windows 2000 IIS 5.0 Web 伺服器審核推薦設置」一節,以查看推薦的審核列表。
注意:在 Windows 2000 中,域控制器每五分鍾輪詢一次策略更改。企業中的其他域控制器會在這段時間間隔加上復制的時間內收到這些更改。
注意:如果審核項對話框中訪問下的復選框是灰色的,或者訪問控制設置對話框中的刪除按鈕不可用,則表明已從父文件夾繼承了審核。因為「安全」日誌有大小限制,所以請仔細選擇要審核的文件和文件夾。還要考慮用於「安全」日誌的磁碟空間大小。最大大小是在「事件查看器」中定義的。
④ 電腦審核策略在哪設置
方法/步驟
在「本地策略」的下拉菜單中,點擊【審核策略】,在右側的窗格中列出了可以審核的事件,雙擊其中的策略就可以設置是否審核該事件以及審核成功事件還是失敗事件。
電腦怎麼樣設置審核策略
用非管理員用戶登錄,然後注銷,再用Administrator登錄,依次選擇【開始】→【控制面板】→【管理工具】→【事件查看器】,出現「事件查看器」窗口,單擊「Windows日誌」,然後選擇【安全】
電腦怎麼樣設置審核策略
在「本地策略」窗口單擊【審核策略】,在右側的窗格中雙擊「審核對象訪問」
電腦怎麼樣設置審核策略
選擇要審核的文件與用戶,右鍵單擊要審核的文件或者文件夾,依次選擇【屬性】→【安全】→【高級】→【審核】
電腦怎麼樣設置審核策略
在上圖中單擊【編輯】→【添加】→【高級】→【立即查找】,選擇用戶或組,單擊【確定】
電腦怎麼樣設置審核策略
在打開的如圖對話框中選擇將要進行的審核操作,勾選你需要的操作,單擊【確定】結束設置
電腦怎麼樣設置審核策略
⑤ win 2003如何啟用對文件和文件夾的審核策略
試試,COM載入項
office addin
⑥ 操作系統中安全審核的內容是什麼
windows操作系統的安全審核:
windows操作系統給我們提供了一項安全審核功能,通過這一功能我們可以知道我們的主機或伺服器上發生的事情,安全審核可以用日誌的形式記錄好幾種與安全相關的事件,我們可以使用其中的信息來生成一個有規律活動的概要文件,法相和跟蹤可疑事件,並留下關於某一侵入者活動的有效法律證據。
打開審核策略
Windows系統的默認安裝沒有打開任何安全審核,所以需要進入[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[審核策略]中打開相應的審核。系統提供了九類可以審核的事件,對於每一類都可以指明是審核成功事件、失敗事件,還是兩者都審核
策略更改:安全策略更改,包括特權指派、審核策略修改和信任關系修改。這一類必須同時審核它的成功或失敗事件。
登錄事件:對本地計算機的互動式登錄或網路連接。這一類必須同時審核它的成功和失敗事件。
對象訪問:必須啟用它以允許審核特定的對象,這一類需要審核它的失敗事件。
過程追蹤:詳細跟蹤進程調用、重復進程句柄和進程終止,這一類可以根據需要選用。
目錄服務訪問:記錄對Active Directory的訪問,這一類需要審核它的失敗事件。
特權使用:某一特權的使用;專用特權的指派,這一類需要審核它的失敗事件。
系統事件:與安全(如系統關閉和重新啟動)有關的事件;影響安全日誌的事件,這一類必須同時審核它的成功和失敗事件。
賬戶登錄事件:驗證(賬戶有效性)通過網路對本地計算機的訪問,這一類必須同時審核它的成功和失敗事件。
賬戶管理:創建、修改或刪除用戶和組,進行密碼更改,這一類必須同時審核它的成功和失敗事件。
打開以上的審核後,當有人嘗試對你的系統進行某些方式(如嘗試用戶密碼,改變賬戶策略,未經許可的文件訪問等等)入侵的時候,都會被安全審核記錄下來,存放在「事件查看器」中的安全日誌中。
另外在「本地安全策略」中還可開啟賬戶策略,如在賬戶鎖定策略中設定,賬戶鎖定閥值為三次(那麼當三次無效登錄將鎖定),然後將賬戶鎖定時間設定為30分鍾,甚至更長。這樣,黑客想要攻擊你,一天24小時試密碼也試不了幾次,而且還要冒著被記錄追蹤的危險。
審核策略設置完成後,需要重新啟動計算機才能生效。這里需要說明的是,審核項目既不能太多,也不能太少。如果太少的話,你如果想查看黑客攻擊的跡象卻發現沒有記錄,那就沒辦法了,但是審核項目如果太多,不僅會佔用大量的系統資源,而且你也可能根本沒空去全部看完那些安全日誌,這樣就失去了審核的意義。
對文件和文件夾訪問的審核
對文件和文件夾訪問的審核,首先要求審核的文件或文件夾必須位於NTFS分區之上,其次必須如上所述打開對象訪問事件審核策略。符合以上條件,就可以對特定的文件或文件夾進行審核,並且對哪些用戶或組指定哪些類型的訪問進行審核。
在所選擇的文件或文件夾的屬性窗口的「安全」頁面上,點擊[高級]按鈕;在「審核」頁面上,點擊[添加]按鈕,選擇想對該文件或文件夾訪問進行審核的用戶,單擊[確定];在「審核項目」對話框中,為想要審核的事件選擇「成功」或是「失敗」復選框(如圖2),選擇完成後確定。返回到「訪問控制設置」對話框,默認情況下,對父文件夾所做的審核更改將應用於其所包含子文件夾和文件。如果不想將父文件夾所進行的審核更改應用到當前所選擇的文件或文件夾,清空檢查框「允許將來自父系的可繼承審核項目傳播給該對象」即可(如圖3)。
審核結果的查看和維護
設置了審核策略和審核事件後,審核所產生的結果都被記錄到安全日誌中,使用事件查看器可以查看安全日誌的內容或是在日誌中查找指定事件的詳細信息。
在「管理工具」中運行「事件查看器」,選擇「安全日誌」。在右側顯示日誌列表,以及每一條目的摘要信息(如圖4)。如果你在幾個登錄的失敗審核後面又發現登錄的成功審核,那你就要仔細查看這些日誌信息了,如果是密碼太簡單被人猜出,就需要增加密碼的長度和復雜性了。在這里可以查看各個事件的詳細信息,還可以查找和篩選符合條件的事件。
隨著審核事件的不斷增加,安全日誌文件的大小也會不斷增加,默認情況下日誌文件的大小是512KB,當達到最大日誌尺寸時,系統會改寫7天以前的事件。其實我們可以根據需要進行更改。用滑鼠右擊「事件查看器」的「安全日誌」項,選擇「屬性」,進入安全日誌的屬性窗口(如圖5),在「常規」標簽頁面上,網管員可以根據自己實際需要修改系統的這些默認設置,以滿足自己存儲安全日誌的需要。
在Windows系統中使用審核策略,雖然不能對用戶的訪問進行控制,但是你根據打開審核產生的安全日誌,可以了解系統在哪些方面存在安全隱患以及系統資源的使用情況,從而為我們追蹤黑客提供可靠依據,同時還有利於採取相應的防範措施將系統的不安全因素降到最低限度,從而營造一個更加安全可靠的Windows系統平台。
如有疑問,請追問,必復!
如滿意,請給我一個採納,謝謝!
⑦ 高級審核策略配置和本地策略區別
高級審核策略配置適用於
Windows 10
提供有關安全審核策略設置的信息,這些設置Windows及其生成的審核事件。
Security設置Advanced Audit Policy Configuration下的安全審核策略設置可通過跟蹤精確定義的活動來幫助組織審核與重要業務和安全相關的規則的合規性,例如:
組管理員已修改了包含財務信息的伺服器上設置或數據。
已定義組內的員工已訪問重要文件。
正確的系統訪問控制列表 (SACL) 應用於計算機或文件共享上的每個文件和文件夾或注冊表項,作為防止未檢測到訪問的可驗證安全措施。
可以通過本地設備上 secpol.msc (secpol.msc) 或組策略訪問這些審核策略設置。
這些高級審核策略設置允許你僅選擇要監視的行為。 您可以排除對很少或無需擔心的行為或創建過多日誌條目的行為的審核結果。 此外,由於可以使用域組策略對象應用安全審核策略,因此可以相對簡單地修改、測試和將審核策略設置部署到所選用戶和組。
本地安全策略:本地安全策略影響本地計算機的安全設置
打開方法:控制面板 → 管理工具」→ 本地安全策略 → 運行secpol.msc命令
本地安全策略主要包含:帳戶策略和本地策略。
⑧ 如何建立文件夾設置審核制度
有網友問,你這些日子說的那些安全措施管用嗎?評論中有說好的,也有提出批評的。在這里我要真誠地告訴讀者,任何安全措施都是相對的,就像你家裡關門上鎖,總比不關門上鎖要安全得多,你們說是嗎?如果你還覺得不夠安全,那我就建議你為文件夾建立審核制度。由於Win XP可以使用審核跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件,而審核文件和NTFS分區下的文件夾可以保證文件和文件夾的安全。
文件和文件夾建立審核制度的方法是在組策略窗口中,逐級展開右側窗口中的計算機配置→Windows設置→安全設置→本地策略分支,然後在該分支下選擇審核策略選項。在右側窗口中用滑鼠雙擊審核對象訪問選項。滑鼠右鍵單擊想要審核的文件或文件夾,選擇彈出菜單的屬性命令,接著在彈出的窗口中選擇安全標簽。單擊高級按鈕,然後選擇審核標簽。
如果想對一個新組或用戶設置審核,可以單擊添加按鈕,並且在名稱框中鍵入新用戶名,然後單擊確定按鈕打開審核項目對話框。如果要查看或更改原有的組或用戶審核,可以選擇用戶名,然後單擊查看/編輯按鈕。如果要刪除原有的組或用戶審核,可以選擇用戶名,然後單擊刪除按鈕即可。如有必要可在審核項目對話框中的應用到列表中選取希望審核的地方。如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目,選擇僅對此容器內的對象和/或容器應用這些審核項復選框。
記住必須是管理員組成員或在組策略中被授權有管理審核和安全日誌許可權的用戶可以審核文件或文件夾。在Win XP審核文件、文件夾之前,必須啟用組策略中審核策略的審核對象訪問。否則,設置完文件、文件夾審核時會返回一個錯誤消息,並且文件、文件夾都沒有被審核。
⑨ windows系統如何審核一個文件/目錄的復制
打開「我的電腦」,C盤Windows目錄下有很多文件,找到一個SchedLgU.txt。它是「計劃任務」的日誌,會忠實地記錄電腦計劃任務的執行情況,還有每次開機啟動Windows系統的信息。 查看文檔記錄
開始→我最近的文檔,點開這里就可以查看他最近都寫了什麼文檔,看了什麼電影、圖片。
查看上網記錄
在Windows\History的文件夾里都將自動保持記錄,最近的可記錄99天的一切操作過程,包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。更簡單的方法就是打開IE瀏覽器,在地址欄的邊上有一個下拉的按鍵,點一下,就可以看到最近上網比較頻繁的網站了。
⑩ windows操作系統審核策略沒有配置,為什麼事件查看器中還有日誌
要記錄對文件夾的訪問記錄,不光要啟動審核策略,還要將你希望被監視的文件夾加入到系統訪問控制列表中:
在你希望被監視的文件夾上點右鍵--屬性--安全--高級--審核--添加--輸入Everyone後確定