Windows Server 2008系統憑藉其超強的系統功能、較高的智能化程度以及更甚一籌的安全效能,吸引了很多朋友建立條件前來嘗鮮試用。在與Windows Server 2008系統親密接觸一段時間後,我們發現平時不怎麼起眼的“審核”功能變得更加強大了,巧妙藉助該功能,我們可以對伺服器系統的一切操作進行跟蹤監視,並能依照監視結果來快速排查伺服器系統故障以及保障伺服器系統的運行安全。現在,本文就對Windows Server 2008系統的審核功能進行挖掘,以方便各位朋友利用該功能更好地服務自己。
啟用組態稽核功能
Windows Server 2008系統的審核功能在預設狀態下並沒有啟用,我們必須針對特定系統事件來啟用、配置它們的審核功能,這樣一來該功能才會對相同類型的系統事件進行監視、記錄,網路系統管理員日後只要開啟對應系統的日誌記錄就能查看到審核功能的監視結果了。審核功能的應用範圍很廣泛,不但可以對伺服器系統中的一些操作行為進行跟蹤、監視,而且還能依照伺服器系統的運行狀態對運行故障進行快速排除。當然,需要提醒各位朋友的是,審核功能的啟用往往要消耗伺服器系統的一些寶貴資源,並會造成伺服器系統的運行效能下降,這是因為Windows Server 2008系統必須騰出一部分空間資源來儲存審核功能的監視、記錄結果。為此,在伺服器系統空間資源有限的情況下,我們應該謹慎使用審核功能,確保該功能只對一些特別重要的操作進行監視、記錄。
在啟用、配置Windows Server 2008系統的審核功能時,我們可以先以系統超級許可權登入進入對應系統,開啟該系統案頭中的“開始”菜單,從中依次點選“設定”、“控制台”命令,在彈出的系統控制台視窗中依次單擊“系統和維護”、“管理工具”表徵圖,在其後出現的管理工具列表視窗中,找到“本地安全性原則”表徵圖,並用滑鼠雙擊該表徵圖,開啟本地安全性原則控制台視窗。
其次在目標控制台視窗的左側顯示窗格中,依次展開“安全設定”/“本地策略”/“稽核原則”分支選項,在對應“稽核原則”分支選項的右側顯示窗格中,我們會發現Windows Server 2008系統包含九項稽核原則,也就是說伺服器系統可以允許對九大類操作進行跟蹤、記錄,如圖1所示。
圖1 本地安全性原則
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
