Упражнение 5. Просмотр журнала безопасности

date image 2015-02-27
views image 268
Поделись с друзьями: 
891011121314

Сейчас вы просмотрите журнал безопасности компьютера и средствами утилиты просмотра событий, отберете события и попытаетесь определить возможные слабые места в защите.

^ Просмотр журнала безопасности компьютера и отбора событий

1. Войдите в систему под именем Fred или под любой учетной записью, входящей в группу Администраторы (Administrators).

2. Щелкните Пуск (Start), Панель управления (Control Panel), категорию Производительность и обслуживание (Performance And Maintenance) и Администрирование (Administrative Tools), затем дважды щелкните ярлык Просмотр событий (Event Viewer).

3. В дереве консоли щелкните журнал приложений (Application Log) и просмотрите его содержимое. Просмотрите описание нескольких событий, дважды щелкнув соответствующие записи.

4. В дереве консоли щелкните системный журнал (System Log) и просмотрите его содержимое. Просмотрите описание нескольких событий, дважды щелкнув каждую их соответствующих записей.

5. В дереве консоли щелкните журнал безопасности (Security Log) и просмотрите его содержимое. Просмотрите описания всех событий категории Отказ (Failure), дважды щелкая соответствующие записи, пока не найдете попытку доступа пользователя User2 к файлу C:\Audit\Audit.

6. В меню Вид (View) выберите пункт Фильтр (Filter).

7. В диалоговом окне Свойства: Безопасность (Security Properties), в поле Пользователь (User), введите User2 и щелкните ОК. Применение фильтра уменьшит число событий, которые придется просмотреть, чтобы найти нужное.

8. Дважды щелкните каждое из событий. Обратите внимание, что все они относятся к пользователю User2.

Упражнение 6. Управление журналом безопасности

В этом упражнении вы настроите систему с помощью утилиты просмотра событий так, чтобы при заполнении файла журнала события затирались.

> Настройка размера и содержимого файла журнала

1. В дереве консоли выберите элемент Система (System).

2. В меню Действие. (Action) щелкните пункт Свойства (Properties).

3. В диалоговом окне свойств журнала выберите Затирать старые события по необходимости (Overwrite Events As Needed).

4. B поле Максимальный размер журнала (Maximum Log Size) измените максимальный размер журнала на 2048 кбайт и щелкните ОК. Теперь Windows XP Professional будет заполнять журнал, пока его объем не достигнет 2048 кбайт, а затем начнет затирать старые события по мере необходимости.

5. Закройте окно Просмотр событий (Event Viewer) и окно Администрирование (Administrative Tools).

Практическая работа №11. Настройка параметров безопасности.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

891011121314

double arrow
Сейчас читают про:
article image
Революция 1905-1907 гг.: причины, этапы, основные события, значение
article image
Цели, задачи и функции предпринимательства
article image
Индукция и дедукция. Анализ и синтез
article image
Анализ актива баланса
article image
Правовое положение сословий в Российском государстве в XVIII веке
article image
Калибры, виды и назначение. Контроль параметров макрогеометрии деталей калибрами
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Если бы человечество желало достичь длительного материального благополучия, то людям следовало бы всего лишь вести себя в отношении друг друга мирно и помогать друг другу. © Черчилль ==> читать все изречения...
like icon 6231
like icon 6044
Понравился сайт? Поделись им с друзьями: