Profundamente en el autocontrol de Windows Server 2008

Para experimentar la sensación de prueba única del sistema Windows Server 2008, creo que muchos usuarios crean condiciones y comportamientos sólidos para actualizar sus propias computadoras. Aunque la estabilidad operativa y el rendimiento de seguridad del sistema se han mejorado significativamente, pero el virus de Internet y el troyano de hoy en día, el sistema Windows Server 2008 todavía estará sujeto a una variedad de amenazas de seguridad, como el contenido compartido principal Se está modificando de forma remota, se está invadiendo ilegalmente el sistema, etc. De hecho, muchas amenazas de seguridad tienen algunos signos antes de que realmente ocurran. Si podemos monitorear estos signos sospechosos a tiempo, podemos eliminar los riesgos de seguridad, ¿entonces qué debemos tomar? ¿Medidas para monitorear automáticamente los eventos sospechosos en los sistemas Windows Server 2008? Estas tareas se pueden realizar fácilmente en Windows Server 2008, ya que el sistema agrega una función de "adjuntar a un evento", podemos profundizar más en esta función. ¡Para lograr el propósito del autocontrol del sistema Windows Server 2008!

Ideas de autocontrol

Todo el mundo sabe que cada sistema Windows viene con un programa de visor de eventos, pero es diferente del sistema operativo tradicional. Sí, el sistema Windows Server 2008 utilizará las funciones de programación de tareas más utilizadas. En el programa del visor de eventos, con el soporte de esta función, podemos adjuntar un plan de tareas a los eventos especiales del sistema en el sistema del servidor, de modo que la tarea en ejecución nos recuerde en el momento del evento especial del sistema; Cuando realmente ocurre un evento del sistema en el sistema Server 2008 que necesita ser monitoreado, el plan de tareas específico adjunto al evento del sistema puede activarse automáticamente, y luego puede recordarnos que tomemos contramedidas de acuerdo con el método preestablecido. De esta manera, el sistema Windows Server 2008 puede completar la tarea de autocontrol sin el uso de herramientas externas.

De acuerdo con las ideas anteriores, solo necesitamos habilitar la auditoría para los eventos del sistema que deben ser monitoreados en el sistema Windows Server 2008 para asegurarnos de que el programa del visor de eventos del sistema pueda rastrear y recordar automáticamente los eventos del sistema de destino y luego crear uno especial. Los eventos del sistema, permiten que el programa del visor de eventos genere automáticamente este registro de eventos, por ejemplo, simplemente desconectamos el sistema e iniciamos sesión nuevamente, luego el programa del Visor de eventos del sistema Windows Server 2008 puede guardar automáticamente la memoria de eventos de inicio de sesión del sistema, con Después de que se registre el evento, podemos usar la función "adjuntar a evento" para adjuntar la información de alarma de monitoreo automático al registro de evento específico a través del plan de tareas. Cuando vuelva a ocurrir el mismo sistema en el futuro, el plan de tareas adicional será Puede activarse automáticamente, cuando podemos recibir a tiempo la información de alarma enviada por el plan de la misión adicional, luego de ver la información de alarma, el trabajo que debemos hacer es tomar las medidas de seguridad oportunas para prevenir este tipo de incidentes con amenazas de seguridad. Sucede de nuevo, de esa manera Windows. La seguridad del sistema Server 2008 se ha mejorado aún más hasta cierto punto. Para conveniencia de la descripción, este artículo toma el evento de inicio de sesión del sistema de monitoreo automático como un ejemplo para permitir que el sistema Windows Server 2008 monitoree automáticamente el comportamiento ilegal de quienes se infiltran en el sistema y tenga cuidado con los atacantes malintencionados que atacan en secreto el sistema Windows Server 2008.

Anterior 12 3 4 5 Siguiente Leer más