sistema operativo Windows Server 2008 Server, en términos de seguridad se ha mejorado mucho y mejorando, pero todavía difícil garantizar que no será atacado por los virus. Para para asegurar mejor la seguridad del servidor de Windows 2008 del sistema, creemos que la mayoría de los administradores de la red gastar mucho dinero y " por favor, y " a una amplia gama de herramientas de seguridad profesionales de la seguridad y " sistema de servidor; "! escolta de hecho, no tienen en cualquier caso, herramientas de seguridad profesional disponible, podemos confiar en su propia fuerza del sistema de Windows Server 2008 para el desempeño de seguridad de todos los aspectos del sistema, juegan juntos, así también es Windows Server 2008 operación de seguridad y " la escolta ", eso es un uso inteligente función de auditoría WindowsServer2008, todos los que operan en el sistema servidor para realizar un seguimiento de ella, y ser capaz de solucionar rápidamente el funcionamiento seguro de los fallos del sistema servidor y para proteger el sistema de servidor de acuerdo con el resultado de la supervisión.
Habilitar la auditoría de configuración
auditoría
El sistema 2008 del servidor de Windows y no está activado por defecto, tenemos que estar habilitado para eventos específicos del sistema, la configuración de sus funciones de auditoría, por lo que la función será el mismo tipo de monitorización de eventos del sistema, el registro, el registro en el futuro, siempre que el administrador de red para abrir el sistema correspondiente será capaz de ver los resultados de la supervisión de la función de auditoría. El ámbito de aplicación de la función de auditoría es muy extensa, no sólo puede realizar un seguimiento de algunos de los comportamientos del sistema operativo del servidor, el monitor y también de acuerdo con el estado operativo del sistema de servidor para que sea fallo operativo rápidamente descartado. Por supuesto, la necesidad de recordar a nuestros amigos que se habilita la auditoría tienden a consumir algunos de los valiosos recursos del sistema del servidor, y puede causar una disminución del sistema de servidor de rendimiento operativo, ya que Server 2008 recursos del sistema de Windows deben desalojar parte del espacio para almacenar función de auditoría monitoreo, registrar los resultados. Por esta razón, en el espacio limitado de los recursos del sistema del servidor, debemos tener cuidado de usar la función de auditoría para asegurar que esta función sólo está operativa desde hace particularmente importante para controlar, registrar.
Cuando está activado, configurar la auditoría del sistema de Windows Server 2008, podemos comenzar con los privilegios de administrador del sistema para iniciar sesión en el sistema correspondiente, abrir el escritorio en el y " Start " menú, que a su vez click " configuración y ", " el panel de control y " de comandos, en la ventana del panel de control del sistema emergente, haga clic en " y mantenimiento del sistema y ", " herramientas administrativas y " el icono aparece en la siguiente ventana de lista de herramientas administrativas, encontrar el y " la política de seguridad local y " icono y haga doble clic en el icono con el ratón, abrir la ventana local consola de la política de seguridad.
En segundo lugar, se muestra en el panel de la ventana de la consola meta izquierdo, expanda y " Configuración de seguridad y " /y " la política y " local; /y " Directiva de auditoría y " opción rama, en el correspondiente y " opinión estrategia y " la rama derecha de las opciones del panel de la pantalla, nos encontraremos con que el sistema de servidor Windows 2008 consta de nueve directivas de auditoría, lo que significa que el sistema de servidor puede permitir a las nueve categorías de historial operativo.
estrategia de seguimiento de procesos de auditoría está diseñado para ejecutarse en el estado de trayectoria del sistema demonio del servidor, tales como un sistema servidor que ejecuta una vuelta repentina o apagar cualquier programa, manejar manejar copia o si los recursos del sistema de archivos acceso y otras operaciones, funciones de auditoría se pueden rastrear, grabar, y para monitorear, grabar contenido se guarda automáticamente en el archivo de registro del sistema correspondiente.
Auditoría estrategia de gestión de cuentas está diseñado para realizar un seguimiento, cuenta supervisor del sistema de servidor de acceso modificar, borrar, añadir operación, cualquier operación para agregar cuentas de usuario, eliminar cuentas de usuario, modificar las operaciones de cuenta de usuario serán auditados función graba automáticamente. Algunos privilegiada
Política de auditoría el uso de privilegios está diseñado para rastrear, monitorear usuario privilegiado para realizar otras operaciones que no sean de cierre de sesión, la operación de inicio de sesión del sistema de servidores durante el funcionamiento, el servidor se ejecuta en cualquier implicaciones de seguridad del sistema operación se guarda en el sistema de registros de función de registro de auditoría de seguridad, es fácil encontrar un administrador de red afecta a la operación segura del servidor de registro algunas pistas basadas en el contenido.
habilitar diferentes políticas de auditoría, los sistemas Windows Server 2008 estarán en diferentes tipos de operaciones para realizar un seguimiento, registro, los administradores de red deben seguir sus propios requisitos de seguridad y sistema de servidor de configuración de rendimiento, para permitir su propia auditoría estrategia, en lugar de permitir que ciegamente toda la política de auditoría, como resultado de la función de la función de auditoría pero no estaba lleno.
Por ejemplo, si queremos iniciar la sesión cuando el estado del sistema del servidor para el seguimiento, la vigilancia, con el fin de confirmar la existencia de actos ilegales de acceso a internet, entonces podemos hacer doble clic en la política de sucesos de inicio de Auditoría aquí directamente con el ratón, abierto el cuadro de diálogo de configuración de opciones de política correspondiente, seleccione una de las " el éxito y " y " el fracaso y " opción, a continuación, haga clic en " Aceptar y " botón, este servidor de Windows manera los sistemas de 2008 en el futuro automáticamente al sistema servidor local Todo el registro del sistema operativo para realizar un seguimiento, registro, si se trata de una operación exitosa o un servidor de inicio de sesión del servidor iniciar sesión fallida operación, podemos ver a través de la operación del evento para encontrar los registros correspondientes análisis cuidadoso de estos registros se encuentra la operación de inicio de sesión del servidor local Entrar ilegal realmente existen incluso intrusión ilegal. Después
Ver registros de auditoría
activado, configurar la política apropiada de auditoría, del sistema de Windows Server 2008 automáticamente el seguimiento de grabación de un tipo particular de operación, y guardar el contenido en el registro correspondiente el archivo de registro del sistema, después de los administradores de red puede conectarse contenidos, en busca de sistema del servidor de amenazas a la seguridad. Al visualizar el contenido de la función de registro de auditoría registrada, hay que utilizar la función de Visor de sucesos para completar, aquí es la función de vista de auditoría para registrar los pasos específicos:
En primer lugar, los privilegios de súper administrador para entrar en el sistema de Windows Server 2008, clic en el escritorio en el y " Start " /y " programa y " /y " herramientas administrativas y " /" el Administrador de servidores y " comando, la ventana de consola del Administrador del servidor abierto correspondiente al sistema;
a continuación en el lado izquierdo del área de visualización de la ventana de la consola, la posición del ratón en el y " el diagnóstico y " opción de rama, ya su vez clic en las opciones de la rama siguiente y " Visor de sucesos y " /y " logs &" de Windows , los niños, los hijos de un destino veremos y " aplicación y ", " Safe ", " Creación y ", " sistema y ", " acontecimientos adelante " estas cinco categorías el registro de eventos;
cuando se selecciona una opción de categoría con el ratón, podemos ver claramente todos los eventos registrados en la categoría correspondiente, utilizar el ratón para hacer doble Al especificar las opciones de registro, puede abrir la pantalla de detalles de destino eventos registrados en la interfaz seremos capaces de ver los detalles de la fuente de contenido del evento destino del evento específico, el identificador de suceso, y otra información relevante. Cuando
encontró contenido acontecimiento importante, podemos hacer algo con ellos, por ejemplo, con el fin de ser capaces de tener tiempo en el futuro cuando un cuidadoso análisis del contenido de los eventos importantes, que puede ser un contenido importante evento a ahorrar hasta cuando evitar que los registros claras contra el borrado accidental, al guardar los contenidos del evento importante, simplemente haga clic en el evento de destino, la realización y " en el menú contextual, el evento guardar como y " comando, creada después de la ruta para guardar y nombre de archivo específico, a continuación, haga clic en el y " guardar y " botón en él, sólo tiene que ejecutar el menú de contexto de y futuro " abrir el registro guardado y " de comandos, será capaz de llamar a cabo antes de que los archivos de registro guardados. Si lo encuentra cuando se guardan en un servidor de eventos del sistema demasiado contenido, debemos realizar de forma regular en el menú contextual y " Borrar registro y " comando para borrar el registro, con el fin de liberar los recursos del espacio más valiosos. En más casos de registro, con el fin de encontrar rápidamente su registro de evento deseado no es una cosa fácil, en este momento podemos realizar la y " Filtrar registro actual y " de comandos para filtrar el registro. Anterior12Página siguiente Total 2 páginas
Como un sistema win2008 orientado a servicios, se puede decir que su seguridad y estabilidad son com
windows2008 como sistema operativo de la familia de servidores de Microsoft. Cuando se inicie la com
En comparación con el sistema Windows 2000/2003 y Vista, el sistema Windows 2008 se
Póngase en contacto con el sistema Windows 2008 tiene un tiempo determinado, el usuario piensa que e
La estrategia perfecta para descifrar la contraseña del sistema win2008
Use el firewall propio de Win 2008 para proteger de manera efectiva la seguridad del servidor
El secreto de IE bajo el sistema Windows 2008
Cómo crear un sistema Windows 2008 sin problemas
¿Cómo prohíbe win2008 la descarga de herramientas P2P? Cortafuegos avanzado para ayudar
Explore los clústeres HPC en Windows 2008
Consejos para el sistema Xp: evitar cambios en la configuración del escritorio
Compartir la configuración inicial del sistema Windows 2008
Cuente win2008 esos comandos de comando comunes
Uso inteligente de la función de planificación de la misión de win2008
Pasos específicos para configurar el servidor DNS del sistema Win2008
Cómo utilizar DISM para reparar la imagen del sistema Win8.1
Cómo hacer una pantalla azul de win7 Solución azul de oxoooooo7A
Win7 desactiva el método de servicio "Registro remoto"
Cómo hacer que el sistema Win10 use el método de entrada de terceros sin problemas
Nuevas características del nuevo navegador Win10
Win7 sistema cpu overclocking pantalla azul cómo resolver
Windows 10 9 problemas molestos urgentemente deben ser resueltos
Linux /Unix usa el comando md5sum para comparar los valores de archivo md5
La solución de arranque del disco U no puede encontrar el disco duro