Windows服务器文件审核设置

最新推荐文章于 2023-03-23 14:47:49 发布
最新推荐文章于 2023-03-23 14:47:49 发布
阅读量1.4k 收藏 8
点赞数 3
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxq1985129/article/details/119036304
版权

问题描述:

在维护客户服务器的过程中,突然收到客户的反馈,系统中***.文件在某天下午被修改了,麻烦查下修改原因。

由于没有添加审核设置,无法查看是谁操作的,故在服务器上进行了以下设置,以方便下次出现文件被修改定位到问题原因,具体配置如下:

1 配置组策略

开始菜单选择运行打开组策略编辑器

依次定位到【计算机配置】--Windows设置】--【安全设置】--【高级审核策略配置】--【系统审核策略】--【对象访问】,双击右侧的【审核文件系统】,勾选【定义这些策略设置】及【成功】项,【失败】项不需要打勾

2 添加审核目录

右键单击需要审核的文件夹,选择【属性】,然后切换到【安全】标签,单击【高级】按钮,在新对话框中切换到【审核】标签,添加要审核的用户、组,在【审核项目】中勾选和删除相关的项目。 需要审核everyone对于该文件夹和子文件夹的删除动作

例如,在测试环境中的C:\tmp配置如下:

右键单击目录C:\tmp,选择【安全】->【高级】,选择【审核】,而后添加,针对主体【everyone, 审核高级权限中的【删除子文件夹及文件】,【删除】2

此外,增加安全日志的大小,在事件查看器中,右键单击安全,将日志大小设置为120512KB

3 测试,在文件建一个测试文件testfile.txt,并进行删除测试。 随后在安全日志找到事件ID4646的记录如下,显示administrator用户通过explorer.exe进行了操作

教室后面的男生
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
计算机组策略无法编辑,无法编辑组策略 - Windows Server | Microsoft Docs
weixin_34586802的博客
07-21 1163
Windows 中编辑策略时出现错误:Microsoft.Policies.Sensors.WindowsLocationProvided 已定义09/08/2020本文内容本文可帮助修复当中央存储包含 Windows 10 中的 .admx 文件时触发错误的问题。适用于: Windows 10 - 所有版本,Windows Server 2012 R2、Windows Server 20...
Windows Server 2012R2 组策略
热门推荐
KamRoseLee的博客
02-24 2万+
一、什么是组策略策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 二、为什么需要组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越...
Windows Server上启用文件文件夹访问审核
allway2的博客
09-26 2872
Windows Server一直是全球部署最广泛的服务器之一,用于支持协作工作环境。由于这些环境的固有性质,其中多个用户可以访问相同的资源,因此确定用户操作的责任变得非常重要。 因此,重要的是审核文件文件夹访问有关的所有用户操作。在本文中,已经说明了在Windows Server 2012上启用文件文件审核的过程。 在Windows Server 2012上,审核文件文件夹访问包括两部分: 启用文件文件审核,可以通过两种方式完成: 通过组策略(对于域,站点和组织单位) 本地安全策
windows文件共享审计功能开启
weixin_34199335的博客
06-01 2326
Windows server 2003的DC也是支持开启审计功能的,步骤如下: 1. 在DC上打开“Active Directory Users and Computer”。 2.在“View”菜单上,单击“Advance”。 3.右键单击“DC”,然后单击“properties”。 4.单击“Group Policy”选项卡,单击“Default domain ...
windows服务器管理的安全注意事项
01-10
3.删除无用的虚拟目录以及iis映射,只保留需要后缀文件的映射, 4.启用IIS日志记录,每天审查日志 5.设置web站点目录访问权限为读取权限,去除写入,目录浏览;尽可能不给执行权限 6.防止access数据库被下载,具体...
Windows服务器安全加固.doc
06-07
设置Windows服务器安全事件审核策略,可通过"控制面板-管理工具-本地安全策略 "中"本地策略"下得"审核策略"进行安全设置,将其下得所有审核设置成"成功" 、"失败"(默认为"无审核")。 2. 设置日志系统得安全加固,...
文件服务器建设方案.doc
06-08
文件服务器建设方案 众恒网络基础设施文件服务器解决方案 Windows 2008 Server Enterprise 文件共享服务器安装、配置方案 目录 第一部分:需求 2 第二部分:分析 3 第三部分:评估 4 第四部分:实施 5 第一部分:...
服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?
01-20
方法一、通过Windows服务器自带的“文件审核功能”来记录服务器文件访问日志、查看服务器文件操作日志。 有用户询问是否可以对文件服务器上的共享活页夹访问进行监控,比如对文件删除和修改进行监控和审核,对于误...
windows-audit:用于审核Windows Server 2003+服务器并将输出数据转换为可用格式的脚本
05-16
这些脚本将收集有关一个或多个目标Windows服务器的大量信息,并将这些信息序列化到磁盘上。 然后,您可以将数据编译到Excel电子表格或SQL数据库中,以使用过滤器仅报告所需数据来进行检查。 有关过滤器的更多信息,...
Windows文件服务器监控和审核
ITmoster的博客
03-23 1035
ADAudit Plus审核文件文件夹和共享的Windows文件服务器权限更改。持续记录机密文件/文件夹并获得有关授权/未授权访问的即时告警。
服务器共享文件审计,内网安全管理系统-共享审计
weixin_35591736的博客
08-06 591
在现代企事业单位的网络中,最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。类似的需求还有很多。可见,共享文件的功能,提高了办公的效率,使局域网应用中的一个不可缺的功能。但是,由于共享文件夹管理不当,往往也给企业带来了一些安全上...
Windows开启安全审计功能
yyzbingyue的博客
07-26 9556
打开控制面板—管理工具—本地安全策略—本地策略审核策略,右键属性勾选成功、失败,最好点击应用。
审核文件夹的访问
weixin_34356138的博客
11-14 415
实验二、审核文件夹的访问 实验目标: 使用“事件查看器”,可以看到服务器上的“安全”日志中有用户访问文件夹的记录 实验准备: 1.1人1组 2.装备1台真机和一台vm虚拟机(真机为DC,虚拟机为成员服务器) 3.Vm网卡1块,类型为vmnet0,目的是使网络联通 4.实验室网络为192.168.1.0/24 5.IP设置分别为192.168.x.1/24和19...
审核策略设置(服务器安全)
cexosoft的专栏
04-26 7274
审核策略设置域控制器的审核策略设置与 MSBP 中所指定的相同。有关详细信息,请参阅模块创建 Windows Server 2003 服务器的成员服务器基准。DCBP 中的基准策略设置确保所有相关的安全审核信息记录在域控制器中。返回页首用户权限分配DCBP 为域控制器指定许多用户权限分配。除默认设置外,修改了其他七种用户权限以增强本指南定义的三种环境中域控制器的的安全性。本
审核策略设置
weixin_34310785的博客
06-21 2922
审核策略设置在默认状态下,Windows Server 2003操作系统的审核机制并没有启动,需要网络管理员手工或者使用“安全分析和配置”MMC管理控制台加载安全模板的方式启动审核策略。下面将分别介绍审核策略设置。1.审核账户登录事件审核账户登录事件审核在这台计算机用于验证账户时,用户登录到其他计算机或者从其他计算机注销的每个实例。当在域控制器上对域用户账户进行身份验证时,...
文件服务器安全审核
weixin_34258782的博客
08-17 253
域中文件服务器的安全审核。我公司域中有一台windows server 2003作为文件服务器,上面存放了很多共享文件夹,并对不同部门及员工设置了不同的权限。现在公司管理层要求,对这些共享文件夹实施监控,谁访问了哪些文件文件夹,是否做了编辑,是否删除了某个文件都要有记录,请问该如何实现? 回答:根据您的描述,我对这个问题的理解是:如何记录域中所有用户对共享文件所做的修改。...
Windows2000中启动目录审核(转)
08-11 115
Windows2000中启动目录审核(转)[@more@]  在这个练习中,(如果必要)将会把你的Windows2000服务器的硬盘文件系统格式转换为NTFS。然后你将对由Everyone组执行的多方面的操作进行文件和目录审核...
Windows 文件审核指南
Tdburongke的博客
03-24 1209
为什么需要审核文件 该如何启用Windows文件审核 该如何查看文件操作记录 Windows事件日志的限制
ISS检查是否配置审核目录服务器访问
最新发布
09-16
### 回答1: ISS服务器可以通过配置审核目录来记录Web服务器上发生的事件,例如请求、错误和成功的HTTP响应。审核目录可以存储在本地磁盘上,也可以存储在远程服务器上。如果要将审核目录存储在远程服务器上,那么需要确保ISS服务器可以访问该服务器。为此,需要在ISS服务器上配置适当的网络访问权限和身份验证。您可以通过以下步骤来检查是否已配置审核目录服务器访问: 1. 打开ISS管理器,转到您的Web站点。 2. 在左侧导航栏中,单击“审核日志”。 3. 在右侧窗格中,单击“选择共享目录”。 4. 在“共享目录”对话框中,输入审核目录服务器的共享路径,并单击“确定”。 5. 如果审核目录存储在远程服务器上,请确保ISS服务器上的“网络服务”帐户具有访问该服务器的适当权限。 如果审核目录服务器已正确配置,ISS服务器将可以访问它,并将审核日志记录到该目录中。 ### 回答2: ISS指的是Internet Information Services,它是微软公司开发的一款用于在Windows操作系统上托管和提供Web服务的软件。而检查是否配置审核目录服务器访问,意味着我们要检查是否正确设置了ISS服务器的访问目录权限。 首先,我们需要登录到ISS服务器的管理控制面板。在控制面板中,我们找到“网站”选项,并选择要检查的网站。 然后,我们点击该网站,并在右侧的面板中找到“权限”选项,点击进入。 在权限设置中,我们可以看到不同的用户组和用户列表。我们需要确保所有需要访问特定目录的用户组或用户都在列表中。 如果没有找到特定用户组或用户,我们可以点击“添加”按钮然后输入需要添加的用户组或用户名称。添加后,我们需要为其设置适当的访问权限,包括读取、写入、执行等。 另外,还需要检查所配置的用户组或用户是否具有与目录路径相对应的有效的权限。这可以通过在权限设置中点击目录路径,然后点击“编辑”按钮来进行修改。 如果ISS服务器设置了基于角色的权限管理,我们还需要确保所配置的角色具有正确的访问权限。 最后,我们还可以进一步测试目录服务器访问。可以使用不同的设备和浏览器尝试访问目录,并确保能够正常加载和显示目录内容。 通过以上步骤和检查,我们可以确认是否正确配置了ISS服务器的目录访问权限。如果有任何权限配置问题,我们需要及时进行修改和调整,以确保用户能够正常访问目录和相关内容。 ### 回答3: ISS(Internet Information Services)是一种用于托管和提供Web服务的Microsoft Windows操作系统的服务器软件。在ISS中,可以配置和审核目录服务器访问。 在ISS中,通过配置和审核目录服务器访问,可以控制用户对于特定目录和文件的访问权限。配置和审核目录服务器访问可以帮助管理员更好地管理和保护Web服务器的内容。以下是一些常见的配置和审核目录服务器访问的方法: 1. 访问控制列表(ACL):通过设置ACL,可以为特定目录和文件设置允许或禁止访问的权限。管理员可以根据需要,为不同的用户或用户组设置不同的权限级别。 2. 在ISS中创建用户账户和用户组:管理员可以在ISS中创建账户和用户组,并为这些账户和用户组分配不同的访问权限。这种方法可以帮助管理员更好地控制和管理用户对目录服务器的访问。 3. 使用SSL证书:通过配置和审核目录服务器访问,管理员可以设定只有受信任的客户端才能访问服务器,这可以通过安装和配置SSL证书来实现。SSL证书可以提供加密和身份验证的功能,增强服务器的安全性。 总之,通过配置和审核目录服务器访问,管理员可以有效地管理和保护Web服务器的内容。这样做可以帮助防止未经授权的用户或恶意访问,提高服务器的安全性。同时,管理员还可以根据需要为不同的用户或用户组分配不同的访问权限,提供更好的用户体验和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值