Windows服务器文件审核设置

最新推荐文章于 2024-05-21 15:14:29 发布
最新推荐文章于 2024-05-21 15:14:29 发布
阅读量1.6k 收藏 8
点赞数 3
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxq1985129/article/details/119036304
版权

问题描述:

在维护客户服务器的过程中,突然收到客户的反馈,系统中***.文件在某天下午被修改了,麻烦查下修改原因。

由于没有添加审核设置,无法查看是谁操作的,故在服务器上进行了以下设置,以方便下次出现文件被修改定位到问题原因,具体配置如下:

1 配置组策略

开始菜单选择运行打开组策略编辑器

依次定位到【计算机配置】--Windows设置】--【安全设置】--【高级审核策略配置】--【系统审核策略】--【对象访问】,双击右侧的【审核文件系统】,勾选【定义这些策略设置】及【成功】项,【失败】项不需要打勾

2 添加审核目录

右键单击需要审核的文件夹,选择【属性】,然后切换到【安全】标签,单击【高级】按钮,在新对话框中切换到【审核】标签,添加要审核的用户、组,在【审核项目】中勾选和删除相关的项目。 需要审核everyone对于该文件夹和子文件夹的删除动作

例如,在测试环境中的C:\tmp配置如下:

右键单击目录C:\tmp,选择【安全】->【高级】,选择【审核】,而后添加,针对主体【everyone, 审核高级权限中的【删除子文件夹及文件】,【删除】2

此外,增加安全日志的大小,在事件查看器中,右键单击安全,将日志大小设置为120512KB

3 测试,在文件建一个测试文件testfile.txt,并进行删除测试。 随后在安全日志找到事件ID4646的记录如下,显示administrator用户通过explorer.exe进行了操作

教室后面的男生
关注
审核策略设置
weixin_34310785的博客
06-21 2978
审核策略设置在默认状态下,Windows Server 2003操作系统的审核机制并没有启动,需要网络管理员手工或者使用“安全分析和配置”MMC管理控制台加载安全模板的方式启动审核策略。下面将分别介绍审核策略设置。1.审核账户登录事件审核账户登录事件审核在这台计算机用于验证账户时,用户登录到其他计算机或者从其他计算机注销的每个实例。当在域控制器上对域用户账户进行身份验证时,...
windows服务器详细安全设置
iGouger
12-13 439
<br /> 1)、系统安全基本设置<br />  1.安装说明:系统全部NTFS格式化,重新安装系统(采用原版win2003),安装杀毒软件(Mcafee),并将杀毒软件更新,安装sp2补钉,安装IIS(只安装必须的组件),安装SQL2000,安装.net2.0,开启防火墙。并将服务器打上最新的补钉。<br />  2)、关闭不需要的服务<br />  Computer Browser:维护网络计算机更新,禁用<br />  Distributed File System: 局域网管理共享文件,不需要禁用
Windows 文件审核指南
Tdburongke的博客
03-24 1314
为什么需要审核文件 该如何启用Windows文件审核 该如何查看文件操作记录 Windows事件日志的限制
文件夹启用审核
陈希章@中国
06-12 637
该篇文章是我于2009年6月10日通过自己编写的工具,批量从位于在博客园的博客站点(http://chenxizhang.cnblogs.com)同步而来。文章中的图片地址仍然是链接到博客园的。特此说明!陈希章 原文地址:http://www.cnblogs.com/chenxizhang/archive/2008/07/23/1249577.html原文标题:为文件夹启用审核原文
Windows Server上启用文件文件夹访问审核
allway2的博客
09-26 3271
Windows Server一直是全球部署最广泛的服务器之一,用于支持协作工作环境。由于这些环境的固有性质,其中多个用户可以访问相同的资源,因此确定用户操作的责任变得非常重要。 因此,重要的是审核文件文件夹访问有关的所有用户操作。在本文中,已经说明了在Windows Server 2012上启用文件文件审核的过程。 在Windows Server 2012上,审核文件文件夹访问包括两部分: 启用文件文件审核,可以通过两种方式完成: 通过组策略(对于域,站点和组织单位) 本地安全策
Windows 文件系统审核完整指南
最新发布
allway2的博客
05-21 761
文件系统审计对于网络安全和取证分析至关重要。在 Windows 中启用文件系统审核涉及更新组策略和启用“审核对象访问”选项。使用 Windows 事件查看器可以查看审核事件,并了解谁访问了、更改或删除了文件。解释审核事件可能很复杂,了解事件 ID 非常重要。本机 Windows 文件审核具有局限性,但可伸缩性和事件筛选的注意事项可以帮助克服这些限制。Netwrix Auditor for Windows File Server 等第三方解决方案提供了增强的审核功能。
Windows服务器文件备份到本地的方法、Windows服务器数据备份方案
09-29
在讨论Windows服务器文件备份到本地的方法和数据备份方案时,首先必须明白数据备份的重要性。服务器作为存储关键数据的设备,一旦遭受物理损坏、软件故障、黑客攻击或是自然灾害等意外情况,将导致不可估量的数据...
Windows2016文件共享设置配额
02-24
FSRM是Windows Server内置的一个工具,用于管理文件服务器的存储策略,包括配额管理、文件筛选、报告和审核等。通过“服务器管理器”->“添加角色和功能”,在“功能”选项卡中勾选“文件服务器资源管理器”,然后...
Windows网络服务器配置-设置账户策略.ppt
11-01
最后,通过启用审核对象访问策略,管理员可以追踪和记录谁访问了文件服务器中的重要数据,如HT公司的D:\data财务信息文件夹。这有助于监控和审计敏感信息的访问情况,从而提高数据保护。 总的来说,Windows网络...
Windows网络服务器配置-设置本地策略.ppt
11-01
总的来说,Windows Server 2016的网络服务器配置涉及多个层面,从设置本地策略以增强安全性,到利用组策略定制用户的工作环境,都是管理员日常管理的关键任务。通过熟练掌握这些工具和策略,可以有效地保护网络资源...
微软服务器日志文件,windows服务器审计日志存放位置
weixin_35976717的博客
08-06 1043
windows服务器审计日志存放位置 内容精选换一换cd /opt/dis-agent-X.X.X/logstail -100f dis-agent.log显示如下信息,表示Agent正常运行。Agent: Startup completed in xx msAgent运行异常,常见问题原因和处理方法如下:HttpClientErrorException: 400 Bad Request可cd /...
审核策略设置(服务器安全)
cexosoft的专栏
04-26 7370
审核策略设置域控制器的审核策略设置与 MSBP 中所指定的相同。有关详细信息,请参阅模块创建 Windows Server 2003 服务器的成员服务器基准。DCBP 中的基准策略设置确保所有相关的安全审核信息记录在域控制器中。返回页首用户权限分配DCBP 为域控制器指定许多用户权限分配。除默认设置外,修改了其他七种用户权限以增强本指南定义的三种环境中域控制器的的安全性。本
审核策略
weixin_33895604的博客
08-26 2101
菜鸟的入门知识      1.审核策略是什么      审核策略Windows 2000及以后版本组策略中引入的一个安全机制。它可以用日志形式记录系统中已经被审核的事件,而系统管理员通过生成的日志文件,能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经访问过哪个文件、哪些非法程序***了你的电脑等。      2.如何开启“审核对象访问”策略    ...
查看文件服务器修改写删除文件的记录设置方法------通过设置文件审核策略...
weixin_34218890的博客
02-18 760
查看文件服务器修改写删除文件的记录设置方法------通过设置文件审核策略 windows可以使用审核策略跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件文件夹的安全。为文件文件设置审核的步骤如下: 第一步,在组策略窗中(文件服务器在DC上此时打开域控...
Windows Server 2012R2 组策略
热门推荐
KamRoseLee的博客
02-24 2万+
一、什么是组策略策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 二、为什么需要组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越...
windows文件共享审计功能开启
weixin_34199335的博客
06-01 2395
Windows server 2003的DC也是支持开启审计功能的,步骤如下: 1. 在DC上打开“Active Directory Users and Computer”。 2.在“View”菜单上,单击“Advance”。 3.右键单击“DC”,然后单击“properties”。 4.单击“Group Policy”选项卡,单击“Default domain ...
计算机组策略无法编辑,无法编辑组策略 - Windows Server | Microsoft Docs
weixin_34586802的博客
07-21 1250
Windows 中编辑策略时出现错误:Microsoft.Policies.Sensors.WindowsLocationProvided 已定义09/08/2020本文内容本文可帮助修复当中央存储包含 Windows 10 中的 .admx 文件时触发错误的问题。适用于: Windows 10 - 所有版本,Windows Server 2012 R2、Windows Server 20...
Windows审核过程创建
qq_39030256的博客
11-05 560
Windows系统中,此审核策略只适用于Windows2012R2和Windows8NT以上的系统。审核进程创建记录cmd命令行参数,但是记录的范围是有限制的。 开启过程 开启审核进程创建策略: 需要打开本地安全策略中的高级审核策略,如下: Win+R打开运行窗口,输入gpedit.msc 计算机配置>管理模板>系统>审核过程创建----开启 ...
Windows文件服务器监控和审核
ITmoster的博客
03-23 1139
ADAudit Plus审核文件文件夹和共享的Windows文件服务器权限更改。持续记录机密文件/文件夹并获得有关授权/未授权访问的即时告警。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值