資訊動(dòng)態(tài)
安全審核系統(tǒng)的管理
發(fā)布:2018-09-18 18:03:01 瀏覽:4856
6.2.5WindowsNT安全審核系統(tǒng)的配置
安全審核系統(tǒng)的配置是通過設(shè)置用戶的安全現(xiàn)進(jìn)行設(shè)置之后,系統(tǒng)才會(huì)自動(dòng)啟動(dòng)安全市社全審核規(guī)則來進(jìn)行的,
只有在對(duì)用戶的安全規(guī)1.設(shè)置安全審核規(guī)則
建立安全審核系統(tǒng),必須設(shè)置用戶安全規(guī)則。
時(shí)話相中進(jìn)行,打開“審核規(guī)則”對(duì)話框的操作方成寫步驟如下:,對(duì)用戶安全審核規(guī)則的設(shè)置是在“審核規(guī)(1)進(jìn)行“開始程序一管理工具(公用)一城用戶管理器”操作,打開“城用戶管理。”對(duì)話框;
(2)在“城用戶管理器”對(duì)話框,選擇(單擊)用戶或用戶組:
在“審核規(guī)則”對(duì)話框,系統(tǒng)管理員就可以設(shè)置有有關(guān)用戶安全審核規(guī)則了。既可以審核用戶對(duì)某安全事件的成功操作,也可以只審核進(jìn)行其有來安全事件時(shí)的失敗操作。當(dāng)決定并選擇了某安全事件進(jìn)行審核,可將其右邊的選擇框變否則為空。
系統(tǒng)可以審核的安全文件包括登錄及注銷:,文件及對(duì)象訪問:
組管理:安全性規(guī)則的修改:重新啟動(dòng)、關(guān)機(jī)及系統(tǒng)安全:用戶權(quán)限的使用:用戶及
或“失敗”的操作情況。進(jìn)程追蹤等事件的各種“成功”
線的速度。因此,若設(shè)置了對(duì)用戶的安全審核,就意味著要損失定的系統(tǒng)性能,所以應(yīng)根,設(shè)置中成該明確安全審核規(guī)則是針對(duì)用戶的。由于審校是在后合進(jìn)行的,它會(huì)影響系據(jù)網(wǎng)絡(luò)的安全總體規(guī)劃妥善設(shè)置安全審核規(guī)則。
2.目錄和文件訪問的審核
在NTFS分區(qū)上,方可對(duì)訪問目錄或文件的操作進(jìn)行審核,允許跟蹤有關(guān)用戶對(duì)目錄或文件的使用和使用企圖。對(duì)于一個(gè)具體的目錄或文件訪問,可以審核其成功的操作,又可以審核失敗的操作。審核的結(jié)果也保存在“安全日志文件”中。
h訪問目錄和文件審核的設(shè)置,是針對(duì)某一目錄或文件的。在“審核規(guī)則”對(duì)話框選擇審核“文件及對(duì)象訪問”事件,便對(duì)用戶訪問目錄或文件設(shè)置了審核規(guī)則。
3.安全審核系統(tǒng)的管理
安全審核系統(tǒng)將審核的結(jié)果保存在“安全日志(SecurityLog)”文件中,該文件的大小默認(rèn)為512KB,也可根據(jù)設(shè)置審核的安全事件的多少,調(diào)整該文件大小的限制,方法
為:進(jìn)行“開始一管理工具一事件查看器→日志→日志設(shè)置”操作,便可設(shè)置“安全日者”的大小。但是,只有Aiminsrators組的成員具有查看“安全日志”和進(jìn)行“日志設(shè)置”的權(quán)力。
6.2.6WindowsNT的其他安全配置策略
0)使用最新的sviePce并時(shí)常打些小補(bǔ)丁,目前的sivceckek版本為60(2)硬盤必須格式化成NTIS格式,如果現(xiàn)在使用的是FAT的文件格式,趕快用covert.exe轉(zhuǎn)換成NTFS格式。。137。
HKEYLOCALMACHINEUSTSTEM
格式文件識(shí)別,這需要在Dsabledo3Namcrestion的值設(shè)為“1”。
(3)關(guān)閉NTFS的8.3CurentControlSetControNFileSysteme中將NitisB“按制面版一系統(tǒng)一啟動(dòng)關(guān)閉”操作,
(4)系統(tǒng)啟動(dòng)的等待時(shí)時(shí)間設(shè)置為0“30”改為“0”。:不少安全級(jí)別。
后將“系統(tǒng)啟動(dòng)欄”中中列表顯示默認(rèn)值議的服務(wù)器,也能提高....以免他人從別的系統(tǒng)上修改長(zhǎng)
'(5)將Web服務(wù)器設(shè)置為獨(dú)立其他系統(tǒng)如oS/2,Lxn....
(6)從NT服務(wù)器上移走netshareld,那些為了管理而設(shè)置的的NT系統(tǒng)。以使用這樣的命令MACHINEISYSTEMCuTON共享就必須通過修改注冊(cè)表的方法(7)刪除服務(wù)器的網(wǎng)絡(luò)共學(xué)上來實(shí)現(xiàn)了,HKEYLOCAL的AutoShaeServer改為0。謝天放
SeverParameters日志,通過“城用戶管理器→規(guī)則→審核”/PailedLogon/ogoff日志,
(8)嚴(yán)格審核success/FMACHINEISOFTWAREMicrosof
進(jìn)行。修改注冊(cè)表HKEYLOCALastUserName改為0.全安果
(9)隱藏上次登錄用戶名,中的Dntiplaylay
WindowsNTCurentVersionlWinlogonown”按鈕移走,修改注冊(cè)表HKEYLOCAL(10)在你的logon對(duì)話框中把“shutdowrMTentVersionlWinlogon中的Shutdowm.MACHINEISOFTWAREMicrosoftlWindowsNTcurrent
WithoutLogon改為0。般可以設(shè)到九位,密碼位數(shù)到了這個(gè)數(shù)字再被猜出來的(11)設(shè)定用戶的口令長(zhǎng)度,可能性很小了:關(guān)閉gust賬號(hào),將Aiministatort賬號(hào)改名,并為管理員設(shè)置一個(gè)不易破(12)WindowsNT有一個(gè)特征:允許未認(rèn)證的用戶戶進(jìn)入網(wǎng)絡(luò)列舉域內(nèi)用戶。如果想要禁止這個(gè)功能,修改HKEYLOCALMAMIACUINESYSTEMCurentControlSeticontroNLSA中的RestrictAnonymous,將它的值改為1。反一網(wǎng)絡(luò)一協(xié)議-TCPIP協(xié)議一屬性”,使這個(gè)框(13)禁止IP轉(zhuǎn)發(fā),通過“控制面版
為空。(14)配置TCPIP過濾,可以減少許多不必要的麻煩。具體配置方法是:“控制面版
一網(wǎng)絡(luò)一協(xié)議-TCPIP辦議一屬性一高級(jí)一啟用安全機(jī)制一配置”,可以這樣配置TCPPots80和443(SSL的端口);不允許UDP端口:IP協(xié)議6。這是-一個(gè)典型的安全配置,推薦使用。
6.2.7IS4.0的安全漏洞
隨著OptionPack的發(fā)布,越來越多的人用IS4.0來做Web服務(wù)器,這樣一來,IASP就成了不少網(wǎng)管的寵愛。雖然ASP的開發(fā)和維護(hù)都比較簡(jiǎn)單,功能也比較強(qiáng)大,但在IIS3.0的時(shí)候,發(fā)現(xiàn)在ASP程序后面加$Data就可以看到ASP的源程序。由于ASP的源程序里面一般都有數(shù)據(jù)庫的結(jié)構(gòu),用戶的訪問口令等關(guān)鍵數(shù)據(jù),所以這就成了ASP一個(gè)相當(dāng)大的BUG.雖然修改目錄的執(zhí)行權(quán)限可以防止這個(gè)BUG。在IS4.0里面,也出現(xiàn)了-一個(gè)類似的漏洞,就是在ASP后面加上81%或者是82%也可以看到ASP的源程序,這次修改目錄權(quán)限就沒有用了,惟一的辦法就是安裝SP5.不僅如此,在Is4.0里面有個(gè)叫showoodeasp的程序,允許用瀏覽器顯示ASP文件的源碼。aiaSselctov日錄下,后面跟上這樣一句話:scuereptilename就可以看到想看的源文件。:p/mi/a/m/ma/imamplselcto。138。網(wǎng)站建設(shè)
>>> 查看《安全審核系統(tǒng)的管理》更多相關(guān)資訊 <<<
本文地址:http://www.modelkey.org/news/html/3836.html
上一個(gè):病毒入侵網(wǎng)絡(luò)
下一個(gè): Hotmetal Pro 4.0
