引言:
作为一个网管员,你是否知道在你的主机或服务器上发生的事情——谁来访问过?他们都做过些什么?目的是什么?什么?你不知道!其实Windows 2000给我们提供了一项安全审核功能,我们做管理员这行的,最需要熟悉的就是这一功能了,否则你怎么管呢?安全审核可以用日志的形式记录好几种与安全相关的事件,...
摘要:
win2000 server的安全配置,经过精心配置的win2000服务器可以防御90%以上的入侵和渗透,但是,系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体,道消魔长和魔消道长也在不断的转换中,因此,再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵。
所以,安全配置服务器并不是安全工作......
摘要:
众所周知,防火墙、ids是目前网络安全市场中最厉害的两员猛将。
现在,市场上又出现了一种新趋势,将两者合二为一,统一成一种产品,可以检测入侵,还可以实时防御,它的名字就叫idp(intrusion detection & prevention)。
idp(intrusion detection & prevention)入侵检测和防御产品,是指不但能检测入侵的发生,而......
安全审核让入侵者无处遁形
作为一个网管员,你是否知道在你的主机或服务器上发生的事情——谁来访问过?他们都做过些什么?目的是什么?什么?你不知道!其实windows 2000给我们提供了一项安全审核功能,我们做管理员这行的,最需要熟悉的就是这一功能了,否则你怎么管呢?安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现与跟踪可疑事件,并留下关于某一侵入者活动的有效法律证据. 【程序编程相关:
防火墙产品大比武】 【推荐阅读:
新型防火墙技术】
【扩展信息:
入侵检测术语全接触】
打开审核策略
windows 2000的默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核.系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件.失败事件,还是两者都审核(如图1).
图1 制定审核策略
策略更改:安全策略更改,包括特权指派.审核策略修改与信任关系修改.这一类必须同时审核它的成功或失败事件.
登录事件:对本地计算机的交互式登录或网络连接.这一类必须同时审核它的成功与失败事件.
对象访问:必须启用它以允许审核特定的对象,这一类需要审核它的失败事件.
过程追踪:详细跟踪进程调用.重复进程句柄与进程终止,这一类可以根据需要选用.
目录服务访问:记录对 active directory 的访问,这一类需要审核它的失败事件.
特权使用:某一特权的使用;专用特权的指派,这一类需要审核它的失败事件.
系统事件:与安全(如系统关闭与重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核它的成功与失败事件.
账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核它的成功与失败事件.
...
下一页 摘要:
当访问www时,您意识到您的计算机可能面临的安全问题吗?这可能是由于错误操作,不完善的浏览器配置,或浏览器存在的安全漏洞。例如,如果从互联网上下载程序后没有经过确认就执行,则会对本地数据造成威胁(包括病毒程序、activex或java-applets)。文档或图片也会含有命令,当查看时这些命令就会自动执行从而造成破坏(例如office文档中的宏病毒)。为避免出现这些问题,应执行下面所述的安全......
