电脑系统审核策略怎么设置_系统审核策略配置
1.如何建立文件夹设置审核制度
2.如何配置Windows服务器本地安全策略
Win7系统中文件访问的安全审计策略分享给大家,在win7系统用户可以根据需要选择多种安全审计策略,即告诉操作系统在发生哪些操作时将访问的信息记入到安全日志中,以及进行了什么操作等。因为如果将全部的访问操作都记录在日志中会导致日志的容量变得很大不易于维护与管理。为此系统管理员在设置审计文件访问策略时,往往需要选择一些特定的事件,一下内容可供大家参考,希望能够给大家带来帮助,一起来看看吧!
一、最少访问操作原则
在Windows7中将这个访问操作分为很细,如修改权限、更改所有者等等十多种访问操作,权限细分意味着管理员选择特定的访问操作之后就可以得到最少的审核记录。简单的说,“产生的审核记录最少而且可以涵盖用户的安全需求”这个目标更容易实现。因为在实际工作中,往往只需要对特定的操作进行审计即可,而不需要对全部操作进行审计。如此产生的审计记录就会少的多。
二、让系统只记入失败事件
系统将操作分为成功与失败两种情况。在大部分情况下,为了收集用户非法访问的信息,只需要让系统记入失败事件即可,而对于其他的操作,如正常访问时则不会记录相关的信息。这也可以大幅度的减少安全审计记录,在Windows7操作系统中可以通过刷选的方式来过滤日志的内容,如可以按“失败事件”,让系统只列出那些失败的记录,以减少系统管理员的阅读量。
三、蜜糖策略收集非法访问者的信息
系统管理员还可以采用“蜜糖策略”来收集非法访问者的信息,即在网络上放点蜜糖,吸引一些想偷蜜的蜜蜂,并将他们的信息记录下来。如可以在网络的共享文件上,设置一些看似比较重要的文件。然后在这些文件上设置审计访问策略。系统管理员可以通过这种手段来判断企业网络中是否存在着一些“不安分子”,老是试图访问一些未经授权的文件,或者对某些文件进行越权操作。
Win7系统中文件访问的安全审计策略就跟大家分享到这里。
如何建立文件夹设置审核制度
如果要查看登录次数的话,前提是设置了系统策略才可以。打开审核策略:“开始---程序---管理工具---本地安全策略---安全设置---本地策略---审核策略”“审核登录事件(成功、失败),审核帐户登录事件(成功、失败)”查看登录事件:“开始---程序---管理工具---事件查看器---安全性”
如何配置Windows服务器本地安全策略
有网友问,你这些日子说的那些安全措施管用吗?评论中有说好的,也有提出批评的。在这里我要真诚地告诉读者,任何安全措施都是相对的,就像你家里关门上锁,总比不关门上锁要安全得多,你们说是吗?如果你还觉得不够安全,那我就建议你为文件夹建立审核制度。由于Win XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。
文件和文件夹建立审核制度的方法是在组策略窗口中,逐级展开右侧窗口中的计算机配置?Windows设置?安全设置?本地策略分支,然后在该分支下选择审核策略选项。在右侧窗口中用鼠标双击审核对象访问选项。鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的属性命令,接着在弹出的窗口中选择安全标签。单击高级按钮,然后选择审核标签。
如果想对一个新组或用户设置审核,可以单击添加按钮,并且在名称框中键入新用户名,然后单击确定按钮打开审核项目对话框。如果要查看或更改原有的组或用户审核,可以选择用户名,然后单击查看/编辑按钮。如果要删除原有的组或用户审核,可以选择用户名,然后单击删除按钮即可。如有必要可在审核项目对话框中的应用到列表中选取希望审核的地方。如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择仅对此容器内的对象和/或容器应用这些审核项复选框。
记住必须是管理员组成员或在组策略中被授权有管理审核和安全日志权限的用户可以审核文件或文件夹。在Win XP审核文件、文件夹之前,必须启用组策略中审核策略的审核对象访问。否则,设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
默认情况下,Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始,微软默认只采用NTLMv2协议的认证回应消息了,而目前的Samba还只支持LM或者NTLM。
解决办法:修改本地安全策略。
1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访,由于实验需要,轻车熟路的在linux下配置了samba服务,操作系统是red
hat linux 9.0,但是在windows7下访问的时候问题就出现了,能够连接到服务器,但是输入密码的时候却给出如图一的提示:
2、在linux下的smb.conf配置文件里面的配置完全没有错误,之前安装Windows XP的时候访问也完全正常,仔细查看配置还是正常,如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况,不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题,解决的办法是:单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN
管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM – 如果已协商,则使用 NTLMv2
会话安全”,最后确定。如图二。
到这里再连接samba服务器,输入密码就可以正常访问samba服务器了。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。