[加入收藏]
[
教程购买
]
[服务指南]
首页
|
办公自动化
|
网页制作
|
平面设计
|
动画制作
|
数据库开发
|
程序设计
|
全部视频教程
应用视频:
Windows
|
Word2007
|
Excel2007
|
PowerPoint2007
|
Dreamweaver 8
|
Fireworks 8
|
Flash 8
|
Photoshop cs
|
CorelDraw 12
编程视频:
C语言视频教程
|
HTML
|
Div+Css布局
|
Javascript
|
Access数据库
|
Asp
|
Sql Server数据库
|
Asp.net
|
Flash AS
编程视频:
C语言视频教程
|
HTML
|
Div+Css布局
|
Javascript
|
Access数据库
|
Asp
|
Sql Server数据库
|
Asp.net2.0
|
Flash AS
应用视频:
Windows
|
Word2007
|
Excel2007
|
PowerPoint2007
|
Dreamweaver 8
|
Fireworks 8
|
Flash 8
|
Photoshop cs
|
CorelDraw 12
文字教程:
Windows教程
|
Word教程
|
Excel教程
|
PowerPoint教程
视频教程
:
Windows视频教程
|
Word2007视频教程
|
Excel2007视频教程
|
PPT2007视频教程
文字教程:
Dreamweaver教程
|
Fireworks教程
|
Flash教程
|
PhotoShop教程
|
HTML教程
|
Div+Css布局教程
视频教程:
Dreamweaver视频教程
|
Fireworks视频教程
|
Flash视频教程
|
PhotoShop视频教程
|
HTML视频教程
|
DIV+CSS视频教程
文字教程:
Fireworks教程
|
PhotoShop教程
|
CorelDraw教程
视频教程:
Fireworks 8视频教程
|
PhotoShop CS视频教程
|
CorelDraw12视频教程
文字教程:
Flash教程
|
Flash AS脚本教程
视频教程:
Flash 8视频教程
|
Flash AS视频教程
文字教程:
Access教程
|
sql server教程
视频教程:
Access数据库视频教程
|
Sql Server2005数据库视频教程
文字教程:
C语言教程
|
Javascript教程
|
Asp教程
|
Asp.Net网站开发教程
视频教程:
C语言视频教程
|
JavaScript视频教程
|
ASP视频教程
|
ASP.NET视频教程
|
网站制作视频教程
|
ASP动态网站制作视频教程
当前位置 >
文字教程
>
Windows 操作教程
Tag:
windows
,
xp
,
vista
,
密码
,
技巧
,
注册表
,
安装
,
分区
,
安全
,
瘦身
,
双系统
,
死机
,
激活
,
新手
,
服务
,
组策略
,
视频教程
{Windows XP}送你微软原装的“系统摄像头”
文章类别:
Windows 操作
| 发表日期:2008-10-6 12:28:32
菜鸟的入门知识
1.审核策略是什么
审核策略是Windows 2000及以后版本组策略中引入的一个安全机制。它可以用日志形式记录系统中已经被审核的事件,而系统管理员通过生成的日志文件,能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经访问过哪个文件、哪些非法程序入侵了你的电脑等。
2.如何开启“审核对象访问”策略
所有“审核策略”默认是没有打开的,需要手动开启。依次打开“控制面板→管理工具→本地安全策略”或在“开始→运行”中输入“secpol.msc”,打开组策略中的“本地安全设置”编辑器,依次定位到“本地策略→审核策略”,双击右侧窗格中的“审核对象访问”,勾选“成功”或“失败”即可(见图1)。
3.查看事件日志
设置了一则审核策略,还得通过事件查看器来获取信息。在“开始→运行”中输入“Eventvwr.msc”,接着定位到“事件查看器→安全性”,在右侧窗格中记录了许多“成功审核”、“失败审核”的安全性事件。通常情况记录的事件很多,可以对其进行筛选,依次选择“查看→筛选”,在“筛选器”选项卡下面的时间类型中只勾选“成功审核”和“失败审核”;而“事件来源”和“类别”可根据不同的审查对象和审查内容进行筛选,一般情况只需要查看560事件即可(见图2)。
4.使用审核策略的前提
实行审核策略的前提,首先是安装了Windows XP专业版(或Windows 2003),要求审核的文件、文件夹和注册表项等必须位于NTFS文件系统分区,其次必须如上所述打开对象访问事件审核策略。符合以上条件,就可以对特定文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。
实战应用初探
实战任务1:商业间谍做了些什么?
任务描述:阿桂是一家IT公司的网管,最近,老板发现一些商业秘密不胫而走,他想在不让员工们知道的前提下,监控手下人什么时候访问过或使用了公司电脑中指定的磁盘或文件夹中的资料,比如:服务器“D:\data”文件夹。老板觉得小何最可疑,于是决定从监视他入手。
战前分析:公司员工每人都分配有一个不同账户(记得不能给他们修改策略设置的权限!),只要监视选定账户或组对目标访问时,需要监视目标的访问权和执行权即可。开始前首先在“文件夹选项→查看”标签下取消“使用简单文件共享”。
第一步:在“审核策略”中双击右侧的“审核对象访问”,勾选“成功”,确认操作并退出编辑器。右击目标磁盘或文件夹选择“属性”,切换至“安全”选项卡,单击“高级”,切换至“审核”标签。
第二步:单击“添加”,输入小何使用的用户名,因为小何属于普通用户组(users),所以输入“计算机名\users”,单击“确定”(见图3)。这时会弹出审核项目选择窗口,因为要监视小何对目标的“访问权和执行权”,因此要勾选“遍历文件夹/运行文件”(见图4),确定所有操作。
第三步:这时策略已经完成了。现在可以试试是否有效。打开事件查看器,右击“安全性”选择“清空所有事件”后注销系统。这时,小何登录此系统,访问一下“D:\data”并执行其中一个文件(比如运行了存放在该目录底下的“MSN6.2.exe”文件)。注销系统后,阿桂用管理员身份登录,查看一下日志,是不是清楚地记录了刚才小何的访问行为(见图5)?
哈哈,证据在手,小何即使再聪明,也逃不过网管阿桂的火眼金睛。
实战任务2:我想知道是谁“绑架”了我的IE?
任务描述:相信你曾有过类似经历,家人经常用你的电脑上网,可是在你使用该电脑后发现IE的首页不知道被哪个恶心的家伙“绑架”了!虽然你可以恢复到原来样子,却不知道在哪家网站上遭的殃!怎么才能在下次IE被“绑架”时抓住真凶呢?
战前分析:我们知道修改IE首页,其实就是在注册表中添加一些键值,只要监视注册表中记录这些信息的键,找出“绑匪”应该不是什么难事了。
第一步:在“审核对象访问”中设置审核“成功”。打开注册表编辑器,找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],右击“Main”项选择“权限”。
小提示
如果有必要也可把[HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer\Main]一并监视了。
第二步:单击“高级”,切换至“审核”,输入当前用户账户,在访问审核项目中勾选“设置数值”后应用此规则。
第三步:打开http://www.cfan.com.cn,依次选择“工具→Internet选项”,在“常规”项下把当前页面设置为默认首页。这时,打开事件日志查看器,根据日志记录就轻易地找到了被修改了的注册表项目(见图6)。
实战任务3:怎么揪出注册表中的“内鬼”?
任务描述:一些软件在安装后在不提示用户的情况下就自动添加启动程序,更有甚者还附带木马程序!而这些可恶的行为通常是很难直观察觉的,那么怎么才能识别和揪出它们在注册表中所放置的“内鬼”呢?
战前分析:这个任务在本刊2004年第17期的《捉出注册表中的内鬼——注册表监听器》一文中有过介绍,该作者是通过许多注册表监控软件来完成的。其实用软件监视的原理就是对控制系统自启动组的注册表键值进行了监控,然后根据前后监控目标数据的变化来判断的,现在用“审核对象访问”策略完成这项任务。以安装MSN Messenger后,自动添加一个自启动项为例。
第一步:按同样方法,建立一个审查修改注册表中[HKEY_CURRENT_USER \Software\Microsoft\Windows\ CurrentVersion\Run]键的策略。
第二步:打开事件日志查看器清空一下列表,然后安装MSN Messenger。
第三步:再次打开日志查看器,在右侧窗口中就可以找到修改自启动的事件记录(见图7)。
附表:注册表中自启动程序的9个藏身之所
Load注册键 HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
Userinit注册键 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
ExplorerRun注册键 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Current\Version\Policies\Explorer\Run
RunServicesOnce注册键 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\Once
和HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunServicesOnce
RunServices注册键 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services
RunOnceSetup注册键 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup
和HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\RunOnceSetup
RunOnce注册键 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Run注册键 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
上一篇:
{Windows XP}Windows XP SP2安装实用手册
人气:5071
下一篇:
{Windows Vista}等待长角:Windows Vista呼唤最佳拍档
人气:4192
Windows 操作视频教程
Windows操作
[文]
Word教程
[文]
Excel教程
[文]
PowerPoint
[文]
Dreamweaver
[文]
Fireworks
[文]
Flash教程
[文]
PhotoShop
[文]
CorelDraw
[文]
C语言教程
[文]
Html教程
[文]
Div+Css布局
[文]
Javascript
[文]
ACCESS数据库
[文]
ASP教程
[文]
SQLServer
[文]
ASP.NET教程
[文]
FlashAS
[文]
视频教程列表
计算机基础入门及办公自动化:
Windows视频教程
Word视频教程
Excel视频教程
PPT视频教程
网页制作开发视频教程:
Dreamweaver视频教程
Fireworks视频教程
Flash视频教程
Photoshop视频教程
HTML视频教程
Div+Css布局视频教程
静态网站项目实例视频教程
平面广告设计视频教程
Fireworks视频教程
Photoshop视频教程
CorelDraw视频教程
初级程序设计及ASP动态网站开发
C语言视频教程
Javascript视频教程
Access数据库视频教程
Asp网站开发视频教程
Asp项目实例开发视频教程
Asp.net动态网站开发视频教程
Sql Server数据库视频教程
Asp.net视频教程
Flash 动画角本编程视频教程
Flash视频教程
Falsh MTV视频教程
文章教程搜索
输入您的搜索字词
google
本站
提交搜索表单
Windows 操作推荐教程
.{Windows Vista}Windows Vista操
.windows视频教程(21视频教程网)
.{Windows XP}Win XP模拟超
.{Windows Vista}Vista下如何给各
.{Windows XP}告别重装——万能Win
.{Windows XP}双剑合璧:在Window
.{Windows Vista}解密最安全的Vi
.{Windows XP}Windows系统中清理
.{Windows XP}让XP系统性能更优越
.{Windows XP}WinXP网络连接提速
.{Windows XP}深入学习XP系统中的
.{Windows Vista}轻松卸载掉Wind
.{Windows XP}Windows关机故障的
.{Windows XP}维护XP文件安全的三
Windows 操作热门教程
.在WIN2003 Server中设定防火墙保
.Windows平台下安装Apache2.2.x并
.Windows 7下IIS无法启动问题
.Windows 2008服务器数据安全详情
.为何Win2003无法使用移动硬盘
.网络安全教程:Ping命令的应用(3
.网络安全教程:Ping命令的应用(2
.网络安全教程:Ping命令的应用(1
.网络安全教程:ping命令详解
.Dreamweaver教程:如何远程发布网
.Dreamweaver教程:如何远程发布网
.Dreamweaver教程:如何远程发布网
.WIN教程:Windows 7系统的几种睡
.WIN教程:Windows7系统下硬盘分区
.Windows教程:微软Windows 8 与
.Win7教程:Windows7系统实现位置
.Windows教程:Windows自动启动程
.Win7教程:计算器的使用小技巧
.如何利用APMServ软件搭建本地ph
.Web服务教程:IIS下如何配置无后
.Web服务教程:iisreset命令重启I
.如何解决Win7系统安装PHPnow
.Linux教程:Linux的守护进程介绍
.Linux教程:批量创建用户的方法
.Win7操作技巧:位置感知打印技巧
.如何修改Win7的系统权限
.Windows教程:关闭XP自动播放功能
.Linux教程:获取iinux的硬盘、cpu
.Linux教程:常用磁盘及文件系统管
.Windows教程:Windows下的PHP5.0
Word教程网
Excel教程网
Dreamweaver
教程网
Fireworks教程网
PPT教程网
FLASH教程网
PS教程网
HTML教程网
DIV CSS教程网
FLASH AS教程网
ACCESS教程网
SQL SERVER教程网
C语言教程网
JAVASCRIPT教程网
ASP教程网
ASP.NET教程网
CorelDraw教程网
关于我们
|
教程购买
|
广告刊登
|
网站地图
|
湖北继续教育网
|
QQ:2693987339(点击联系)购买教程光盘
地址:湖北省武汉市曹家湾32号501室 电话:027-86646545 15972130058
--
教程购买问题汇总
21视频教程网专业的网站开发视频教程学习网站
ICP备案号:
鄂ICP备14009716号-13
公安备案号:
42011102002974
看全部视频教程
购买方式/价格
:
咨询客服
tel:
15972130058
QQ:2693987339(点击联系)购买教程光盘
:
