深入Windows Server 2008的自我监控
我要评论审核待监控事件
Windows Server 2008系统内置的事件查看器程序在默认状态下,不会对类似系统登录这样的事件进行跟踪记录的,也就是说平时我们登录系统时,事件查看器程序并没有这方面的事件记录,要想对系统登录这样的事件进行监控,我们首先要做的工作自然就是为待监控事件启用审核功能,让事件查看器程序可以自动记忆保存这些事件记录。在审核待监控事件时,我们可以按照下面的操作来进行:
首先打开Windows Server 2008系统的“开始”菜单,从中逐一点击“设置”、“控制面板”选项,打开对应系统的控制面板窗口,再用鼠标双击该窗口中的“管理工具”图标选项,进入Windows Server 2008系统的管理工具列表界面;
其次双击管理工具列表界面中的“本地安全策略”图标选项,在其后出现的本地安全策略编辑器界面中,依次展开左侧子窗格区域中的“安全设置”/“本地策略”/“审核策略”分支选项,在“审核策略”分支选项下面,选中“审核登录事件”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令进入如图1所示的审核登录事件属性设置对话框;
图1审核策略
下面同时将该设置对话框中的“成功”、“失败”复选项都选中,再单击“确定”按钮保存好上述设置操作,如此一来日后任何一位用户无论有没有成功登录进Windows Server 2008系统,对应系统的事件查看器程序都会自动把这次系统登录事件记录保存到事件查看器列表中,仔细查看这些记录,我们就能大概判断出当前服务器系统中是否存在非法登录事件发生了。
相关文章
- 这篇文章主要介绍了Win2008 R2 无法连接无线网络的解决方法,需要的朋友可以参考下2020-09-21
win2008 R2更新KB4516065 错误代码 80092004 的解决方法
今天在给服务器安装补丁的时候遇到了更新错误,提示代码是80092004,经过一番查证,小编终于找到了解决方案,现把解决方法分享给大家.2020-02-03
Windows Server 2008 R2怎么打开镜像卷?
Windows Server 2008 R2怎么打开镜像卷?Windows Server 2008 R2系统需要代开镜像卷,该怎么打开呢?下面我们就来看看详细的教程,需要的朋友可以参考下2019-12-12
Windows Server 2008所有版本的激活密钥汇总分享
还在苦苦寻找Windows Server 2008秘钥的朋友,快来看看这篇文章中,文中详细的Server 2008各种版本的序列号,激活码,有需要的朋友快来使用吧2019-07-04
Windows Server 2008 发行了多种版本,以支持各种规模的企业对服务器不断变化的需求。那么此版本如何激活使用呢?还不知道的朋友不妨阅读下文内容,参考一下吧2019-07-04
windows server 2008R2 如何删除克隆账户?
Windows Server 2008 R2是一款服务器操作系统。那在本款系统中如何删除克隆账户呢?想要了解具体如何操作的朋友,不妨阅读下文内容,参考一下吧2019-07-04
windows server 2008r2怎么设置IP黑名单?
Windows Server 2008 R2是一款服务器操作系统。那在本款系统中如何设置IP黑名单呢?想要了解具体如何操作的朋友,不妨阅读下文内容,参考一下吧2019-07-03
这篇文章主要介绍了快速安装Windows2008域控制器的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-22
与Windows2003相比,Windows2008群集改进了许多功能。其中最引人注目的是仲裁选项的变化。这篇文章给大家介绍了创建Windows2008群集的相关知识,需要的朋友参考下吧2017-12-21
搭建Win2008故障转移群集、如何搭建服务器集群、2008故障转移群集搭建
这篇文章主要介绍了搭建Win2008故障转移群集、如何搭建服务器集群、2008故障转移群集搭建方法的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小2017-12-21
最新评论