Windows加固-日志配置

最新推荐文章于 2024-05-22 18:16:47 发布
最新推荐文章于 2024-05-22 18:16:47 发布
阅读量3.1k 收藏
点赞数
分类专栏: 安全 文章标签: 安全 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/121520506
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

审核策略:

审核登录事件:审核账户的登录或注销操作。
审核对象访问:审核对文件或文件夹等对象的操作。
审核过程跟踪:审核应用程序的启动和关闭。
审核目录服务访问:审核对活动目录的各种访问。
审核特权使用:审核用户执行用户权限的操作,如更改系统时间等。
审核系统事件:审核与系统相关的事件,如重新启动或关闭计算机等。
审核账户登录事件:审核账户的登录或注销另一台计算机(用于验证账户)的操作。
审核账户管理:审核与账户管理有关的操作。

审核策略

审核策略更改

原因:启动本地安全策略中对Windows系统的审核策略更改,可以使得无论操作成功或者失败都需要审核,当有非法入侵时,都会被安全审核记录下来,例如:用户登录使用的账号,时间,是否成功,远程登录时用户使用的ip地址;
配置:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核策略更改,这些 审核策略在默认情况下都是未开启的。
选择窗格中的”审核策略更改”策略选项,打开“审核策略更改”的“属性”对话框,在“本地安全设置”选项卡中,选中“成功”和"失败”复选框,单击“确定”按钮。

日志记录

设置防火墙日志文件路径

原因:使用这个选项可以指定Windows防火墙将在其中写入其日志信息的文件的路径和名称。(也就是防火墙的日志写在哪)
配置:
打开控制面板>管理工具>本地安全策略,打开高级安全Windows防火墙- >高级安全Windows防火墙> Windows防火墙属性>域配置文件->日志->自定义,配置防火墙日志文件路径。

日志文件大小

配置:
打开控制面板>管理工具>事件查看器,配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应
策略。

熊是本熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器设置系统日志,windows2008服务器日志设置
weixin_39592789的博客
08-11 1214
windows2008服务器日志设置 内容精选换一换本节操作指导您完成Windows操作系统云服务器磁盘空间清理。弹性云服务器匀出一部分磁盘空间来充当内存使用,当内存耗尽时,云服务器可以使用虚拟内存来缓解内存的紧张。但当内存使用率已经非常高时,频繁的内存与虚拟内存的切换会导致产生大量额外的IO操作,导致IO性能下降。因此可以关闭虚拟内存,来清理Windows操作系统的磁盘空间。以下操作以W在使用L...
Windows系统加固
MU_YO的博客
08-11 493
Windows加固的思路
【全面解析 Windows 日志:提高系统安全性的关键】
最新发布
qq_57930963的博客
05-22 1077
在当今数字化时代,信息安全对于个人和企业来说至关重要。Windows 操作系统作为全球使用最广泛的操作系统之一,其安全性也备受关注。本文将全面解析 Windows 日志,探讨其在提高系统安全性方面的关键作用。 本文首先介绍了 Windows 日志的基本概念、日志类型以及日志记录的内容。接着,详细阐述了 Windows 日志的安全性,包括日志的加密、访问控制和审计等方面。随后,探讨了如何利用 Windows 日志来检测和防范安全威胁,如恶意软件、黑客攻击和内部人员违规行为等。通过实时监测和分析日志信息,可以及
操作系统日志配置方法
sun13047140038的博客
05-25 521
修改配置文件:SEMCollectCfg.xml,默认安装时位于C:\Program Files\iS-One\SEMCollector\conf目录下。device(config)#service timestamps log datetime localtime //日志记录时间戳设置检验。device(config)#logging trap err //日志记录级别,可用"?local4 local4 //采集机IP地址。Syslog配置方法。Syslog配置方法。Syslog配置方法。
中职网络安全2022国赛之日志监控
Ba1_Ma0的博客
04-26 3078
简介 8.安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志 右击计算机,管理 事件查看器,windows日志 右击安全日志,选择属性 设置日志大小 注意,1024KB=1MB,所以128BM=1024*128=131072KB 这里应该写入131072,点击应用 win+r,输入rsop.msc 选择windows设置,安全设置,点击事件日志 设置天数为30天 9.应用日志文件大小至少为64MB,设置当达到最大的日志大小上限时,覆盖早于15天的日志 和上
Windows安全加固系列---日志配置操作
zhaotiannuo_1998的博客
06-24 7774
此文章是关于Windows安全加固中对日志加固配置与操作 1 审核登录 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 检测操作步骤 开始->运行-> 执行“ 控制面板->管理工具->本地安全策略->审核策略” 审核登录事件。 审核登录事件,设置为成功和失败都审核。 2 审核策略更...
Windows Server 2016-DHCP服务器审核日志大小调整
weixin_34246551的博客
02-25 779
DHCP Server服务在%windir%\System32\DHCP或"%SystemRoot%\System32\DHCP"文件夹下存放了一个审核日志。审核日志文件名称是基于一周的当前天来命名。在默认情况下,如果磁盘空间少于20MB,或当前日志文件超过分配的最大空间,那么DHCP Server服务会停止审核记录。日志默认大小(7 MB),每个日志文件最多可达10MB。如...
Windows安全系统加固建议.ppt
11-21
因此,需要对 IIS 进行安全设置,包括配置 IIS 的访问控制、身份验证、授权、加密和日志记录等。 Windows 安全系统加固需要从多个方面进行考虑,包括注册表安全、账号安全策略、系统服务安全设置、系统权限技术、...
windows主机安全加固
07-08
通过按下 win+R,输入框输入 gpedit.msc,进入“本地组策略编辑器”,然后进入“计算机配置->Windows 设置->安全设置->本地策略->审核策略”,可以配置系统日志策略。 日志与审计配置的目的是: * 配置系统日志...
windows系统漏洞加固
04-18
一....1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) ...1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) ...5.29 检查是否已启用并正确配置Windows自动更新(低危)
Windows2003加固手册
03-28
该手册旨在提供一个全面的指南,帮助管理员实施Windows 2003 Server的安全配置,包括账户管理、共享权限、审计、服务控制和IIS Web服务器的加固等。这将帮助保护系统免受病毒、黑客攻击以及拒绝服务(DoS)等威胁。 ...
Windows日志基本操作
08-17
Windows日志基本操作(创建,添加,删除) 开发语言:c#2.o
Windows主机操作系统安全加固规范.doc
12-14
日志配置Windows操作系统安全的重要组成部分。该部分的主要目标是确保系统的日志记录和分析,防止恶意攻击和数据泄露。日志配置包括日志记录、日志存储、日志分析等多个方面。例如,ELK-Windows-02-01-01规定了...
审核策略
weixin_33895604的博客
08-26 1990
菜鸟的入门知识      1.审核策略是什么      审核策略是Windows 2000及以后版本组策略中引入的一个安全机制。它可以用日志形式记录系统中已经被审核的事件,而系统管理员通过生成的日志文件,能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经访问过哪个文件、哪些非法程序***了你的电脑等。      2.如何开启“审核对象访问”策略    ...
本地安全策略的运用和详解
热门推荐
柒烨~的博客
05-12 1万+
一,本地安全策略 1. 概念 对登陆到计算机上的账户进行一些安全设置。 本地管理员必须为计算机进行设置以确保其安全。 如,设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略! 主要是影响本地计算机安全设置 2. 打开方式 开始菜单 -> 管理工具 -> 本地安全策略 命令打开 Secpol.msc 打开本地组策略编辑器 Gpedit.msc 二,账户策略 1. 密码策略 密码必须符合复杂性要求 默...
Window日志分析
weixin_45116657的博客
10-28 1779
一、Windows事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 系统日志 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时...
Windows系统日志
weixin_53696027的博客
01-11 6953
关于Windows日志简单解释和分析,以及日志分析工具的简单使用
Windows服务器基础知识_01
qq_56895879的博客
10-20 816
拒绝本地登录:此安全设置,是阻止某个用户在此计算机上登录,如果一个账户同时受允许在本地登录,策略制约则本次设置将取代允许在本地登录。强制密码历史:以前设置过的密码,0表示随意去使用过去的密码,3表示前三个设置过的密码不能使用,但是前面的第四个还是可以使用。从网络访问此计算机:默认情况下,任何用户都可以从网络访问此计算机,可以根据需求撤销某些用户或者某组从网络访问计算机。:主要是要复现漏洞,大量的搭建工作,安全的主要工作,就是复现漏洞,然后交报告。包含任何用户,一般用在开放的权限的时候,经常用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值