启用审核策略 审核策略启用后(如图3),Windows会通过安全日志记录被审核对象的操作,可以通过“事件查看器”查看安全日志,比如,如果黑客通过终端服务登录失败,而你又审核“成功”或“失败”的登录事件,那么在“事件查看器”中Windows就会记录如图3所示的事件。从图4上可以看出,在2005年8月9日10点45分,黑客使用“X-cov”的帐户登录时,由于系统中不存在该账户或密码错误,致使该黑客没有登录成功。
提示:这里需要说明的是启用审核策略会消耗掉一部分系统资源,而且审核太多的对象会使安全事件骤增,这也不利于查看事件。所以审核策略不是“越多越好”,要根据“需要和可能”权衡而定。
关于网站 | 客服中心 | 服务条款 | 友情链接 | 广告联系 | 本站历程 | 网站导航
吉ICP备05000107号
