① 审核策略更改是什么意思啊
“审核策略更改”用于确定是否对更改用户权限分配策略、审核策略或信任策略的每个事件进行审核。成功审核会在成功更改用户权限分配策略、审核策略或信任策略时生成一个审核项,该审核项的信息对于计帐以及事件发生后的辩论十分有用,可用来确定谁在域或单个计算机上成功修改了策略。失败审核会在对用户权限分配策略、审核策略或信任策略的更改失败时生成一个审核项。 审核策略包括审核设置、审核帐户登录事件、审核帐户管理、审核目录服务访问、审核登录事件、审核对象访问、审核策略更改、审核特权使用、审核过程跟踪、审核系统事件、审核示例:用户登录事件的审核结果、用户登录到其计算机、用户连接到名为 Share 的共享文件夹、用户打开文件 document.txt、用户保存文件 document.txt等等。
② 服务器本地策略中开启终端审核
默认情况下,Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始,微软默认只采用NTLMv2协议的认证回应消息了,而目前的Samba还只支持LM或者NTLM。
解决办法:修改本地安全策略。
1、通过Samba服务可以实现UNIX/linux主机与Windows主机之间的资源互访,由于实验需要,轻车熟路的在linux下配置了samba服务,操作系统是red
hat linux 9.0,但是在windows7下访问的时候问题就出现了,能够连接到服务器,但是输入密码的时候却给出如图一的提示:
2、在linux下的smb.conf配置文件里面的配置完全没有错误,之前安装Windows XP的时候访问也完全正常,仔细查看配置还是正常,如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况,不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题,解决的办法是:单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN
管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM – 如果已协商,则使用 NTLMv2
会话安全”,最后确定。如图二。
到这里再连接samba服务器,输入密码就可以正常访问samba服务器了。
③ 如何在 Windows 2000 中启用和应用安全审核
启用 Windows 安全审核
对于您来说,很重要的一点是保护您的信息和服务资源不会被不应访问的人访问,同时还要使这些资源能够被授权的用户访问。本文介绍如何使用 Windows 2000 安全功能审核对资源的访问。
您可以配置安全日志以记录有关目录和文件访问或者服务器事件的信息。可以使用 Microsoft 管理控制台 (MMC) 中的“审核策略”设置此审核级别。这些事件都记录在“Windows 安全日志”中。“安全日志”可以记录安全事件,如有效和无效的登录尝试以及与资源使用相关的事件(如创建、打开或者删除文件)。必须以管理员身份登录才能控制要审核哪些事件,以及在“安全日志”中显示哪些事件。
重要说明:在 Windows 2000 能够审核对文件和文件夹的访问之前,您必须使用“组策略”管理单元在“审核策略”中启用“审核对象访问”设置。如果不启用,当设置文件和文件夹的审核时,就会收到错误消息,并且不会审核任何文件或文件夹。在“组策略”中启用审核之后,在“事件查看器”中查看安全日志,了解对审核文件和文件夹有哪些成功或者失败的访问尝试。
要启用本地 Windows 安全审核,请按照下列步骤操作:
1.以具有管理员权限的帐户登录到 Windows 2000。如果您想授权其他用户设置审核,请参阅本文“参考”部分的“如何使另一个帐户能够配置审核”。
2.确保已经安装“组策略”管理单元,如果未安装,请按照本文“参考”部分的“如何安装组策略管理单元”中的说明进行安装。
3.单击开始,指向设置,然后单击控制面板。
4.双击管理工具。
5.双击本地安全策略,启动“本地安全设置”MMC 管理单元。
6.双击本地策略将其展开,然后双击审核策略。
7.在右窗格中,双击要启用或禁用的策略。
8.对于登录和注销单击“成功(成功的已审核安全访问尝试)”或“失败(失败的已审核安全访问尝试)”复选框。例如,通过此设置,用户成功登录系统将记录为“成功”审核事件。如果用户尝试访问网络驱动器失败,则这次尝试将记录为“失败”审核事件。
9.如果您正在为运行 Microsoft Internet 信息服务 (IIS) 5.0 版的 Web 服务器设置审核,请参见本文“参考”部分的“Windows 2000 IIS 5.0 Web 服务器审核推荐设置”一节,以查看推荐的审核列表。
注意:如果您是域成员并且已定义域级策略,则域级设置将替代本地策略设置。
如果启用了 Active Directory,管理员可以监视对 Active Directory 的访问,这会将成功的和“失败”的审核尝试记录到“目录服务”事件日志中。此事件日志只会在 Windows 2000 域控制器上出现。
要启用 Active Directory 审核,请按照下列步骤操作:
1.以具有管理员权限的帐户登录到 Windows 2000,如果您想授权其他用户设置审核,请参阅下面的参考部分。
2.确保安装了“组策略”管理单元,如果没有,请按照下面部分列出的说明进行安装。
3.单击开始,指向程序,然后指向管理工具,以启动“Active Directory 用户和计算机”管理单元。
4.在查看菜单上,单击高级功能。
5.右键单击域控制器容器,然后单击属性。
6.单击组策略选项卡。
7.单击默认域控制器策略,然后单击编辑。
8.双击下列项目以打开它们:计算机配置、Windows 设置、安全设置、本地策略、审核策略。
9.在右窗格中,打开审核目录服务访问。
10.单击相应的选项:审核成功的尝试和(或)审核失败的尝试。
11.如果您正在为 IIS 5.0 Web 服务器设置审核,请参见本文“参考”部分的“Windows 2000 IIS 5.0 Web 服务器审核推荐设置”一节,以查看推荐的审核列表。
注意:在 Windows 2000 中,域控制器每五分钟轮询一次策略更改。企业中的其他域控制器会在这段时间间隔加上复制的时间内收到这些更改。
注意:如果审核项对话框中访问下的复选框是灰色的,或者访问控制设置对话框中的删除按钮不可用,则表明已从父文件夹继承了审核。因为“安全”日志有大小限制,所以请仔细选择要审核的文件和文件夹。还要考虑用于“安全”日志的磁盘空间大小。最大大小是在“事件查看器”中定义的。
④ 电脑审核策略在哪设置
方法/步骤
在“本地策略”的下拉菜单中,点击【审核策略】,在右侧的窗格中列出了可以审核的事件,双击其中的策略就可以设置是否审核该事件以及审核成功事件还是失败事件。
电脑怎么样设置审核策略
用非管理员用户登录,然后注销,再用Administrator登录,依次选择【开始】→【控制面板】→【管理工具】→【事件查看器】,出现“事件查看器”窗口,单击“Windows日志”,然后选择【安全】
电脑怎么样设置审核策略
在“本地策略”窗口单击【审核策略】,在右侧的窗格中双击“审核对象访问”
电脑怎么样设置审核策略
选择要审核的文件与用户,右键单击要审核的文件或者文件夹,依次选择【属性】→【安全】→【高级】→【审核】
电脑怎么样设置审核策略
在上图中单击【编辑】→【添加】→【高级】→【立即查找】,选择用户或组,单击【确定】
电脑怎么样设置审核策略
在打开的如图对话框中选择将要进行的审核操作,勾选你需要的操作,单击【确定】结束设置
电脑怎么样设置审核策略
⑤ win 2003如何启用对文件和文件夹的审核策略
试试,COM加载项
office addin
⑥ 操作系统中安全审核的内容是什么
windows操作系统的安全审核:
windows操作系统给我们提供了一项安全审核功能,通过这一功能我们可以知道我们的主机或服务器上发生的事情,安全审核可以用日志的形式记录好几种与安全相关的事件,我们可以使用其中的信息来生成一个有规律活动的概要文件,法相和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据。
打开审核策略
Windows系统的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核
策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。
登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。
对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件。
过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,这一类可以根据需要选用。
目录服务访问:记录对Active Directory的访问,这一类需要审核它的失败事件。
特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件。
系统事件:与安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功和失败事件。
账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功和失败事件。
账户管理:创建、修改或删除用户和组,进行密码更改,这一类必须同时审核它的成功和失败事件。
打开以上的审核后,当有人尝试对你的系统进行某些方式(如尝试用户密码,改变账户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来,存放在“事件查看器”中的安全日志中。
另外在“本地安全策略”中还可开启账户策略,如在账户锁定策略中设定,账户锁定阀值为三次(那么当三次无效登录将锁定),然后将账户锁定时间设定为30分钟,甚至更长。这样,黑客想要攻击你,一天24小时试密码也试不了几次,而且还要冒着被记录追踪的危险。
审核策略设置完成后,需要重新启动计算机才能生效。这里需要说明的是,审核项目既不能太多,也不能太少。如果太少的话,你如果想查看黑客攻击的迹象却发现没有记录,那就没办法了,但是审核项目如果太多,不仅会占用大量的系统资源,而且你也可能根本没空去全部看完那些安全日志,这样就失去了审核的意义。
对文件和文件夹访问的审核
对文件和文件夹访问的审核,首先要求审核的文件或文件夹必须位于NTFS分区之上,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定的文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。
在所选择的文件或文件夹的属性窗口的“安全”页面上,点击[高级]按钮;在“审核”页面上,点击[添加]按钮,选择想对该文件或文件夹访问进行审核的用户,单击[确定];在“审核项目”对话框中,为想要审核的事件选择“成功”或是“失败”复选框(如图2),选择完成后确定。返回到“访问控制设置”对话框,默认情况下,对父文件夹所做的审核更改将应用于其所包含子文件夹和文件。如果不想将父文件夹所进行的审核更改应用到当前所选择的文件或文件夹,清空检查框“允许将来自父系的可继承审核项目传播给该对象”即可(如图3)。
审核结果的查看和维护
设置了审核策略和审核事件后,审核所产生的结果都被记录到安全日志中,使用事件查看器可以查看安全日志的内容或是在日志中查找指定事件的详细信息。
在“管理工具”中运行“事件查看器”,选择“安全日志”。在右侧显示日志列表,以及每一条目的摘要信息(如图4)。如果你在几个登录的失败审核后面又发现登录的成功审核,那你就要仔细查看这些日志信息了,如果是密码太简单被人猜出,就需要增加密码的长度和复杂性了。在这里可以查看各个事件的详细信息,还可以查找和筛选符合条件的事件。
随着审核事件的不断增加,安全日志文件的大小也会不断增加,默认情况下日志文件的大小是512KB,当达到最大日志尺寸时,系统会改写7天以前的事件。其实我们可以根据需要进行更改。用鼠标右击“事件查看器”的“安全日志”项,选择“属性”,进入安全日志的属性窗口(如图5),在“常规”标签页面上,网管员可以根据自己实际需要修改系统的这些默认设置,以满足自己存储安全日志的需要。
在Windows系统中使用审核策略,虽然不能对用户的访问进行控制,但是你根据打开审核产生的安全日志,可以了解系统在哪些方面存在安全隐患以及系统资源的使用情况,从而为我们追踪黑客提供可靠依据,同时还有利于采取相应的防范措施将系统的不安全因素降到最低限度,从而营造一个更加安全可靠的Windows系统平台。
如有疑问,请追问,必复!
如满意,请给我一个采纳,谢谢!
⑦ 高级审核策略配置和本地策略区别
高级审核策略配置适用于
Windows 10
提供有关安全审核策略设置的信息,这些设置Windows及其生成的审核事件。
Security设置Advanced Audit Policy Configuration下的安全审核策略设置可通过跟踪精确定义的活动来帮助组织审核与重要业务和安全相关的规则的合规性,例如:
组管理员已修改了包含财务信息的服务器上设置或数据。
已定义组内的员工已访问重要文件。
正确的系统访问控制列表 (SACL) 应用于计算机或文件共享上的每个文件和文件夹或注册表项,作为防止未检测到访问的可验证安全措施。
可以通过本地设备上 secpol.msc (secpol.msc) 或组策略访问这些审核策略设置。
这些高级审核策略设置允许你仅选择要监视的行为。 您可以排除对很少或无需担心的行为或创建过多日志条目的行为的审核结果。 此外,由于可以使用域组策略对象应用安全审核策略,因此可以相对简单地修改、测试和将审核策略设置部署到所选用户和组。
本地安全策略:本地安全策略影响本地计算机的安全设置
打开方法:控制面板 → 管理工具”→ 本地安全策略 → 运行secpol.msc命令
本地安全策略主要包含:帐户策略和本地策略。
⑧ 如何建立文件夹设置审核制度
有网友问,你这些日子说的那些安全措施管用吗?评论中有说好的,也有提出批评的。在这里我要真诚地告诉读者,任何安全措施都是相对的,就像你家里关门上锁,总比不关门上锁要安全得多,你们说是吗?如果你还觉得不够安全,那我就建议你为文件夹建立审核制度。由于Win XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。
文件和文件夹建立审核制度的方法是在组策略窗口中,逐级展开右侧窗口中的计算机配置→Windows设置→安全设置→本地策略分支,然后在该分支下选择审核策略选项。在右侧窗口中用鼠标双击审核对象访问选项。鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的属性命令,接着在弹出的窗口中选择安全标签。单击高级按钮,然后选择审核标签。
如果想对一个新组或用户设置审核,可以单击添加按钮,并且在名称框中键入新用户名,然后单击确定按钮打开审核项目对话框。如果要查看或更改原有的组或用户审核,可以选择用户名,然后单击查看/编辑按钮。如果要删除原有的组或用户审核,可以选择用户名,然后单击删除按钮即可。如有必要可在审核项目对话框中的应用到列表中选取希望审核的地方。如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择仅对此容器内的对象和/或容器应用这些审核项复选框。
记住必须是管理员组成员或在组策略中被授权有管理审核和安全日志权限的用户可以审核文件或文件夹。在Win XP审核文件、文件夹之前,必须启用组策略中审核策略的审核对象访问。否则,设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
⑨ windows系统如何审核一个文件/目录的复制
打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。 查看文档记录
开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。
查看上网记录
在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。
⑩ windows操作系统审核策略没有配置,为什么事件查看器中还有日志
要记录对文件夹的访问记录,不光要启动审核策略,还要将你希望被监视的文件夹加入到系统访问控制列表中:
在你希望被监视的文件夹上点右键--属性--安全--高级--审核--添加--输入Everyone后确定