安全操作系統(tǒng)中審計(jì)日志滿了怎么辦
1���、這些日志文件在注冊(cè)表中的位置為HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog��,可以修改相應(yīng)鍵值來改變?nèi)罩疚募拇娣怕窂胶痛笮?���。Windows NT/2000主要有以下三類日志記錄系統(tǒng)事件:應(yīng)用程序日志、系統(tǒng)日志和安全日志����。
創(chuàng)新互聯(lián)是專業(yè)的鼓樓網(wǎng)站建設(shè)公司,鼓樓接單;提供成都做網(wǎng)站�����、網(wǎng)站建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行鼓樓網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!
2�����、在操作系統(tǒng)桌面上鼠標(biāo)右鍵我的電腦圖標(biāo)選擇管理選項(xiàng)進(jìn)入�,如下圖所示:在管理主界面選擇事件查看器,在選擇windows日志選項(xiàng)�����。右鍵�����,選擇清除日志���,這樣就可以清除已滿的日志了�。
3���、以管理員身份登陸(administrator)系統(tǒng)��,單擊控制面板���,選擇管理工具����。雙擊“事件查看器”�����,這里可以看到應(yīng)用程序日志��、安全日志���、系統(tǒng)日志。
4�、單擊開始,指向所有程序����,都指向管理工具,然后單擊事件查看器���。安全���,請(qǐng)用鼠標(biāo)右鍵單擊,然后單擊屬性���。在安全屬性窗口中的日志的大小區(qū)域中�����,在當(dāng)達(dá)到最大日志大小下單擊按需要覆蓋事件選項(xiàng)�。單擊確定。
關(guān)于2003服務(wù)器的安全設(shè)置
1��、“服務(wù)器名稱”����,其中服務(wù)器名稱是該服務(wù)器的名稱。 “FTP 站點(diǎn)” 右擊“默認(rèn) FTP 站點(diǎn)”���,然后單擊“屬性”����。 單擊“安全帳戶”選項(xiàng)卡����。 單擊“主目錄”選項(xiàng)卡。
2��、由于Windows Server 2003是微軟為服務(wù)器設(shè)計(jì)的操作系統(tǒng)��,所以微軟認(rèn)為使用服務(wù)器進(jìn)行Internet瀏覽會(huì)增加服務(wù)器遭受潛在安全攻擊的可能性,因此在默認(rèn)設(shè)置下�,Windows Server 2003系統(tǒng)啟用了系統(tǒng)內(nèi)的Internet Explorer增強(qiáng)安全配置��。
3����、Windows Server 2003本地安全設(shè)置中的賬戶策略包含密碼策略、賬戶鎖定策略�。Windows Server 2003 企業(yè)版提供高度可靠性、高性能和出色的商業(yè)價(jià)值����。 是一種全功能的服務(wù)器操作系統(tǒng)。
4����、對(duì)服務(wù)器安全而言,安裝防火墻非常必要�����。防火墻對(duì)于非法訪問具有很好的預(yù)防作用�,但是安裝了防火墻并不等于服務(wù)器安全了。在安裝防火墻之后�,你需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境�,對(duì)防火墻進(jìn)行適當(dāng)?shù)呐渲靡赃_(dá)到最好的防護(hù)效果����。
5、程序可以更快速地釋放和創(chuàng)建連接����;卸載掉wshom.ocx組件和shell3dll組件,防止默認(rèn)允許asp運(yùn)行���、exe可執(zhí)行文件帶來的安全隱 患�����;禁止掉系統(tǒng)自動(dòng)啟動(dòng)服務(wù)器共享的功能���,用以防止服務(wù)器上的資源被共享功能泄露出去。
操作系統(tǒng)里面的日志管理是干什么的
哪個(gè)是記錄你 每天在使用電腦的記錄沒有用 刪了他�����。
windows系統(tǒng)日志是記錄系統(tǒng)中硬件����、軟件和系統(tǒng)問題的信息����,同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件�。用戶可以通過它來檢查錯(cuò)誤發(fā)生的原因,或者尋找受到攻擊時(shí)攻擊者留下的痕跡���。系統(tǒng)日志包括系統(tǒng)日志、應(yīng)用程序日志和安全日志��。
日志文件中的記錄可提供以下用途:監(jiān)控系統(tǒng)資源��;審計(jì)用戶行為�����;對(duì)可疑行為進(jìn)行告警�����;確定入侵行為的范圍�;為恢復(fù)系統(tǒng)提供幫助;生成調(diào)查報(bào)告��;為打擊計(jì)算機(jī)犯罪提供證據(jù)來源����。
網(wǎng)頁題目:服務(wù)器安全日志擴(kuò)展 服務(wù)器日志安全性
URL地址:
http://weahome.cn/article/dcjohji.html
重慶分公司
重慶分公司
