Para experimentar la sensación de prueba única del sistema Windows Server 2008, creo que muchos usuarios crean condiciones y comportamientos sólidos para actualizar sus propias computadoras. Aunque la estabilidad operativa y el rendimiento de seguridad del sistema se han mejorado significativamente, pero el virus de Internet y el troyano de hoy en día, el sistema Windows Server 2008 todavía estará sujeto a una variedad de amenazas de seguridad, como el contenido compartido principal Se está modificando de forma remota, se está invadiendo ilegalmente el sistema, etc. De hecho, muchas amenazas de seguridad tienen algunos signos antes de que realmente ocurran. Si podemos monitorear estos signos sospechosos a tiempo, podemos eliminar los riesgos de seguridad, ¿entonces qué debemos tomar? ¿Medidas para monitorear automáticamente los eventos sospechosos en los sistemas Windows Server 2008? Estas tareas se pueden realizar fácilmente en Windows Server 2008, ya que el sistema agrega una función de "adjuntar a un evento", podemos profundizar más en esta función. ¡Para lograr el propósito del autocontrol del sistema Windows Server 2008!
Ideas de autocontrol
Todo el mundo sabe que cada sistema Windows viene con un programa de visor de eventos, pero es diferente del sistema operativo tradicional. Sí, el sistema Windows Server 2008 utilizará las funciones de programación de tareas más utilizadas. En el programa del visor de eventos, con el soporte de esta función, podemos adjuntar un plan de tareas a los eventos especiales del sistema en el sistema del servidor, de modo que la tarea en ejecución nos recuerde en el momento del evento especial del sistema; Cuando realmente ocurre un evento del sistema en el sistema Server 2008 que necesita ser monitoreado, el plan de tareas específico adjunto al evento del sistema puede activarse automáticamente, y luego puede recordarnos que tomemos contramedidas de acuerdo con el método preestablecido. De esta manera, el sistema Windows Server 2008 puede completar la tarea de autocontrol sin el uso de herramientas externas.
De acuerdo con las ideas anteriores, solo necesitamos habilitar la auditoría para los eventos del sistema que deben ser monitoreados en el sistema Windows Server 2008 para asegurarnos de que el programa del visor de eventos del sistema pueda rastrear y recordar automáticamente los eventos del sistema de destino y luego crear uno especial. Los eventos del sistema, permiten que el programa del visor de eventos genere automáticamente este registro de eventos, por ejemplo, simplemente desconectamos el sistema e iniciamos sesión nuevamente, luego el programa del Visor de eventos del sistema Windows Server 2008 puede guardar automáticamente la memoria de eventos de inicio de sesión del sistema, con Después de que se registre el evento, podemos usar la función "adjuntar a evento" para adjuntar la información de alarma de monitoreo automático al registro de evento específico a través del plan de tareas. Cuando vuelva a ocurrir el mismo sistema en el futuro, el plan de tareas adicional será Puede activarse automáticamente, cuando podemos recibir a tiempo la información de alarma enviada por el plan de la misión adicional, luego de ver la información de alarma, el trabajo que debemos hacer es tomar las medidas de seguridad oportunas para prevenir este tipo de incidentes con amenazas de seguridad. Sucede de nuevo, de esa manera Windows. La seguridad del sistema Server 2008 se ha mejorado aún más hasta cierto punto. Para conveniencia de la descripción, este artículo toma el evento de inicio de sesión del sistema de monitoreo automático como un ejemplo para permitir que el sistema Windows Server 2008 monitoree automáticamente el comportamiento ilegal de quienes se infiltran en el sistema y tenga cuidado con los atacantes malintencionados que atacan en secreto el sistema Windows Server 2008.
Anterior 12 3 4 5 Siguiente Leer más
La capacidad de circulación de datos es un importante indicador de rendimiento y un recurso valioso
¿Cómo configuro los derechos de acceso del archivo compartido del servidor? La práctica habitual es
Preparación para la configuración: Nombre del host usado para el experimento: win- Dirección IP del
Recientemente estudiando 2008 R2, la instalación de AD y el certificado en su propia computadora a m
Defensa de seguridad de autoservicio bajo Windows Server 2008
Windows Storage Server 2008 (x64) descarga de BT
El Método de Activación de Windows Server 2008 Enterprise Edition
El registro del sistema de Win2008 aparece constantemente para resolver el fallo de la solución
Todo para la eficiencia Windows Server 2008 operación nuevo truco
Windows Server 2003 y 2008 diferencia de contacto y guía de selección
Optimizar Windows Server 2008 para mejorar la eficiencia de Internet
Usando la estrategia NPS de Windows Server 2008
Pasos para configurar la dirección IP del servidor DNS del sistema Win2008 y el host
Instalación de la tableta de arquitectura X86 Instalación del sistema Windows8 completa Raiders
Establecer tutorial gráfico de teclas de método abreviado para software común en Windows7
CF7 Anniversary Package 7 Regalos pesados Gran entrega Envío Gold Reaper - Escapada (30 días)
¿Cómo lidiar con la excepción del controlador después de la actualización del sistema Win10?
Cómo modificar el registro para limitar la ventana de diálogo de Win8
Google lanzó la versión de actualización de la aplicación Google iOS Soporte iPad
Win8.1 咋 puede iniciar el plan ya establecido
Causas y soluciones para CLIENT MAC ADDR cuando Win7 arrancó
¿Dónde está abierto el controlador de gráficos del sistema Windows 10?