windows安全相关

最新推荐文章于 2023-11-29 14:56:12 发布
最新推荐文章于 2023-11-29 14:56:12 发布
阅读量455 收藏
点赞数
文章标签: windows microsoft 安全相关 网络 dos server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jetsusu/article/details/2885227
版权

审核对象访问
“审核对象访问”设置用于确定是否对用户访问指定了自身 SACL 的对象(如文件、文件夹、注册表项和打印机等)这一事件进行审核。如果定义了此策略设置,则可指定是否审核成功、审核失败或根本不审核此事件类型。成功审核会在用户成功访问指定了 SACL 的对象时生成一个审核项。失败审核会在用户尝试访问指定了 SACL 的对象失败时生成一个审核项。许多失败事件在正常的系统运行期间都是可以预料的。例如,许多应用程序(如 Microsoft Word)总是试图使用读写特权来打开文件。如果无法这样做,它们就会试图使用只读特权来打开文件。如果已经在该文件上启用了失败审核和适当的 SACL,则发生上述情况时,将记录一个失败事件。
如果启用审核对象访问并在对象上配置 SACL,可以在企业系统上的安全日志中生成大量审核项,因此,仅在确实要使用记录的信息时才应启用这些设置。
注意:在 Microsoft Windows Server 2003 中,启用审核对象(如文件、文件夹、打印机或注册表项)功能可以分为两个步骤。启用审核对象访问策略之后,必须确定要监视其访问的对象,然后相应修改其 SACL。例如,如果要对用户打开特定文件的任何尝试进行审核,可以使用 Windows 资源管理器或组策略直接在要监视特定事件的文件上设置“成功”或“失败”属性。
审核策略更改
“审核策略更改”设置用于确定是否对更改用户权限分配策略、审核策略或信任策略的每个事件进行审核。如果定义了此策略设置,则可指定是否审核成功、审核失败或根本不审核此事件类型。成功审核会在成功更改用户权限分配策略、审核策略或信任策略时生成一个审核项,该审核项的信息对于计帐以及事件发生后的辩论十分有用,可用来确定谁在域或单个计算机上成功修改了策略。失败审核会在对用户权限分配策略、审核策略或信任策略的更改失败时生成一个审核项。
审核登录事件
“审核登录事件”设置用于确定是否对用户在记录审核事件的计算机上登录、注销或建立网络连接的每个实例进行审核。如果正在域控制器上记录成功的帐户登录审核事件,工作站登录尝试将不生成登录审核。只有域控制器自身的交互式登录和网络登录尝试才生成登录事件。总而言之,帐户登录事件是在帐户所在的位置生成的,而登录事件是在登录尝试发生的位置生成的。
如果定义了此策略设置,则可指定是否审核成功、审核失败或根本不审核此事件类型。成功审核会在登录尝试成功时生成一个审核项。该审核项的信息对于记帐以及事件发生后的辩论十分有用,可用来确定哪个人成功登录到哪台计算机。失败审核会在登录尝试失败时生成一个审核项,该审核项对于入侵检测十分有用,但此设置可能会导致进入 DoS 状态,因为攻击者可以生成数百万次登录失败,并将安全事件日志填满。

jetsusu
关注
实用版windows 安全加固
si1ence的博客
07-19 8090
1.审核策略: 本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失败   2.安全选项: 本地策略-->安全选项 在运行输入gpedit.msc回车,选择计算机配置--...
Windows安全加固系列---日志配置操作
zhaotiannuo_1998的博客
06-24 8100
此文章是关于Windows安全加固对日志加固的配置与操作 1 审核登录 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 检测操作步骤 开始->运行-> 执行“ 控制面板->管理工具->本地安全策略->审核策略审核登录事件。 审核登录事件,设置成功失败审核。 2 审核策略更...
用_审核对象_功能记录文件删除记录
weixin_34150224的博客
01-30 217
小企业用Windows Server作为服务器系统应该还是占绝大多数的,而共享文件夹映射为网络驱动器供员工访问、存储数据也是最普遍的应用之一。    凡事有利有弊,这个对立面是永远存在的,文件共享访问同样也存在这样的问题。虽然可以通过NTFS的权限以及在域里面为用户分组进行权限的管控,但很难 做到对每一个独立用户的权限管控,因此在实际应用就总有这样那样的问题,...
Windows网络基础-15-本地安全策略
w辣条小王子
07-21 4356
对window里面的一些事件和操作进行审核审核策略可以用日志的形式记录系统指定被审核的事件,而系统管理员通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件
本地安全策略的详解和运用
weixin_58376680的博客
11-29 5098
主要是对登陆到计算机上的账号定义一些安全设置,本地管理员为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略!主要影响的是本地计算机的安全设置
Windows 2016 服务器安全配置和加固
三朝看客
10-16 4788
最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。 更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。 右键开始菜单图标,选择“运行”,然后输入gped...
关闭windows10安全心脚本(无需管理员权限)
03-13
标题的“关闭Windows10安全心脚本(无需管理员权限)”指的是编写了一段脚本,目的是在不需获得管理员权限的情况下禁用Windows 10操作系统Windows安全心服务。Windows安全心是微软提供的一项重要功能,...
windows内核安全与驱动开发(pdf+源码).zip
01-04
Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统,内核是系统的基石,它管理着系统资源、硬件抽象层以及进程调度等核心功能。驱动程序则是...
Windows安全心修复
最新发布
01-24
在IT领域,Windows安全心是微软提供的一项关键服务,它集成在Windows操作系统,负责监控和保护用户的系统免受病毒、恶意软件和其他网络威胁的侵害。当“Windows安全心修复”成为必要时,通常意味着该服务可能...
寒江独钓《Windows内核安全编程》
05-05
本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络相关Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件...
一键关闭WINDOWS10安全心.zip
03-20
下面将详细解释这两个文件以及与Windows 10安全相关的知识点。 1. **Windows Defender安全心**:这是Windows 10系统自带的全面安全工具,它整合了防病毒、反间谍软件、防火墙、设备性能和健康检查等多种安全...
Windows Server 2019】组策略的配置与管理——配置基于本地的组策略
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是: - (1)禁止本机用户编辑注册表。 - (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。 - (3)禁用互联网属性对话框的【安全】选项卡。 - (4)禁止本机用户使用命令提示符。 - (5)对可移动磁盘进行权限设置
SQL Server 审核(Audit)-- 审核对数据库对象访问
weixin_33725722的博客
12-29 240
SQL Server 审核(Audit)-- 审核对数据库对象访问 任务1:创建登录账户,授予适当的权限步骤1:打开SSMS,输入如下语句,创建登录账户UltraSQL,授予访问AdventureWorks2012数据库的Person.Person和Person.Password权限。 USE master GO --Create Login UltraSQL CREATE LOGIN Ultr...
审核策略设置
weixin_34310785的博客
06-21 2974
审核策略设置在默认状态下,Windows Server 2003操作系统的审核机制并没有启动,需要网络管理员手工或者使用“安全分析和配置”MMC管理控制台加载安全模板的方式启动审核策略。下面将分别介绍审核策略设置。1.审核账户登录事件审核账户登录事件审核在这台计算机用于验证账户时,用户登录到其他计算机或者从其他计算机注销的每个实例。当在域控制器上对域用户账户进行身份验证时,...
Windows服务器加固
weixin_41577537的博客
03-15 2520
Windows服务器安全加固 序号 加固项 加固子项 加固方式 加固操作 对象 系统运维 系统管理 最终 备注 直接加固 安全建议 1 身份鉴别 对操作系统用户口令进行设置; √   用户口令已设置管理工具à...
windows系统安全
qq_23435961的博客
04-12 1785
windows系统安全
windows通信端口初始化失败_Linux和Windows系统常用加固项
weixin_39837105的博客
11-10 213
弓背霞明剑照霜,秋风走马出咸阳。LINUX系统加固1.修改ssh的配置文件,禁止root直接登录vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd2.修改密码策略配置文件,确保密码最小长度为8位vim /etc/login.defs PASS_MIN_LEN 8其他策略解释PASS_MAX_DAYS ...
Windows操作系统安全机制概述
Windows 安全总体机制 Windows 安全总体机制是指 Windows 操作系统的一系列安全机制,旨在保护计算机系统和网络资源免受未经授权的访问和攻击。这些机制包括帐户和安全组、安全主体相关技术、相关信息等。 帐户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值