6.2.5 Windows NT安全审核系统的配置

 

则进方设置之后，系统才会自动启动安全审核系统。安全核系统的配置是通过设置用户的安全审核规则来进行的，只有在对用户的安全规

设置安全审核规则

 

建立安全审核系统，必须设置用户安全规则。对用户安全审核规则的设置是在“审核规

"对话框中进行。打开“审核规则”对话框的操作方法与步骤如下

 

 

 

对话框 (1)进行“开始一程序一管理工具(公用)→域用户管理器”操作，打开“域用户管理

 

(2)在“域用户管理器”对话框，选择(单击)用户或用户组

 

(3)选择“规则”菜单中的“审核规则”菜单项，打开“审核规则”对话框

 

在“审核规则”对话框，系统管理员就可以设置有关用户安全审核规则了。既可以审核

了某安全事件进行审核，可将其右边的选择框变为“”，否则为空 用户对某安全事件的成功操作，也可以只审核进行某安全事件时的失败操作。当决定并选择

 

系统可以审核的安全文件包括登录及注销:文件及对象访问；用户权限的使用:用户及

或“失败”的操作情况 组管理:安全性规则的修改:重新启动、关机及系统安全:进程追踪等事件的各种“成功”

 

设置中应该明确，安全审核规则是针对用户的。由于审核是在后台进行的，它会影响系

据网络的安全总体规划妥善设置安全审核规则。统的速度。因此，若设置了对用户的安全审核，就意味着要损失一定的系统性能，所以应根

 

 

2.目录和文件访问的审核

 

在NTFS分区上，方可对访问目录或文件的操作进行审核，允许跟踪有关用户对目录或

审核失败的操作。审核的结果也保存在“安全日志文件”中 文件的使用和使用企图。对于一个具体的目录或文件访问，可以审核其成功的操作，又可以

 

访问目录和文件审核的设置，是针对某一目录或文件的。在“审核规则”对话框选择审

核“文件及对象访问”事件，便对用户访问目录或文件设置了审核规则

 

 

3.安全审核系统的管理

 

小默认为512KB，也可根据设置审核的安全事件的多少，调整该文件大小的限制，方法 安全审核系统将审核的结果保存在“安全日志( Security Log)”文件中，该文件的大

为:进行“开始一管理工具一事件查看器一日志一日志设置”操作，便可设置“安全日

 

 

志”的大小。但是，只有 Administrators组的成员具有查看“安全日志”和进行“日志设

置”的权力

 

6.2.6 Windows NT的其他安全配置策略

 

(1)使用最新的 Servicepack并时常打一些小补丁，目前的 Servicepack版本为60

 

 

 

ver.exe转换成 NTFS格式。。网站建设 (2)硬盆必须格式化成NTFS格式，如果现在使用的是FRT的文件格式，赶快用

 

 

 

137°