NT資源訪問控制安全系統(tǒng)的設(shè)置

6.2.5WindowsNT安全審核系統(tǒng)的配置

則進(jìn)方設(shè)置之后，系統(tǒng)才會自動啟動安全審核系統(tǒng)。安全核系統(tǒng)的配置是通過設(shè)置用戶的安全審核規(guī)則來進(jìn)行的，只有在對用戶的安全規(guī)

設(shè)置安全審核規(guī)則

建立安全審核系統(tǒng)，必須設(shè)置用戶安全規(guī)則。對用戶安全審核規(guī)則的設(shè)置是在“審核規(guī)

"對話框中進(jìn)行。打開“審核規(guī)則”對話框的操作方法與步驟如下

對話框(1)進(jìn)行“開始一程序一管理工具(公用)→域用戶管理器”操作，打開“域用戶管理

(2)在“域用戶管理器”對話框，選擇(單擊)用戶或用戶組

(3)選擇“規(guī)則”菜單中的“審核規(guī)則”菜單項(xiàng)，打開“審核規(guī)則”對話框

在“審核規(guī)則”對話框，系統(tǒng)管理員就可以設(shè)置有關(guān)用戶安全審核規(guī)則了。既可以審核

了某安全事件進(jìn)行審核，可將其右邊的選擇框變?yōu)椤啊?，否則為空用戶對某安全事件的成功操作，也可以只審核進(jìn)行某安全事件時的失敗操作。當(dāng)決定并選擇

系統(tǒng)可以審核的安全文件包括登錄及注銷:文件及對象訪問；用戶權(quán)限的使用:用戶及

或“失敗”的操作情況組管理:安全性規(guī)則的修改:重新啟動、關(guān)機(jī)及系統(tǒng)安全:進(jìn)程追蹤等事件的各種“成功”

設(shè)置中應(yīng)該明確，安全審核規(guī)則是針對用戶的。由于審核是在后臺進(jìn)行的，它會影響系

據(jù)網(wǎng)絡(luò)的安全總體規(guī)劃妥善設(shè)置安全審核規(guī)則。統(tǒng)的速度。因此，若設(shè)置了對用戶的安全審核，就意味著要損失一定的系統(tǒng)性能，所以應(yīng)根

2.目錄和文件訪問的審核

在NTFS分區(qū)上，方可對訪問目錄或文件的操作進(jìn)行審核，允許跟蹤有關(guān)用戶對目錄或

審核失敗的操作。審核的結(jié)果也保存在“安全日志文件”中文件的使用和使用企圖。對于一個具體的目錄或文件訪問，可以審核其成功的操作，又可以

訪問目錄和文件審核的設(shè)置，是針對某一目錄或文件的。在“審核規(guī)則”對話框選擇審

核“文件及對象訪問”事件，便對用戶訪問目錄或文件設(shè)置了審核規(guī)則

3.安全審核系統(tǒng)的管理

小默認(rèn)為512KB，也可根據(jù)設(shè)置審核的安全事件的多少，調(diào)整該文件大小的限制，方法安全審核系統(tǒng)將審核的結(jié)果保存在“安全日志(SecurityLog)”文件中，該文件的大

為:進(jìn)行“開始一管理工具一事件查看器一日志一日志設(shè)置”操作，便可設(shè)置“安全日

志”的大小。但是，只有Administrators組的成員具有查看“安全日志”和進(jìn)行“日志設(shè)

置”的權(quán)力

6.2.6WindowsNT的其他安全配置策略

(1)使用最新的Servicepack并時常打一些小補(bǔ)丁，目前的Servicepack版本為60

ver.exe轉(zhuǎn)換成NTFS格式。。網(wǎng)站建設(shè)(2)硬盆必須格式化成NTFS格式，如果現(xiàn)在使用的是FRT的文件格式，趕快用

137°