Сейчас вы просмотрите журнал безопасности компьютера и средствами утилиты просмотра событий, отберете события и попытаетесь определить возможные слабые места в защите.
^ Просмотр журнала безопасности компьютера и отбора событий
1. Войдите в систему под именем Fred или под любой учетной записью, входящей в группу Администраторы (Administrators).
2. Щелкните Пуск (Start), Панель управления (Control Panel), категорию Производительность и обслуживание (Performance And Maintenance) и Администрирование (Administrative Tools), затем дважды щелкните ярлык Просмотр событий (Event Viewer).
3. В дереве консоли щелкните журнал приложений (Application Log) и просмотрите его содержимое. Просмотрите описание нескольких событий, дважды щелкнув соответствующие записи.
4. В дереве консоли щелкните системный журнал (System Log) и просмотрите его содержимое. Просмотрите описание нескольких событий, дважды щелкнув каждую их соответствующих записей.
5. В дереве консоли щелкните журнал безопасности (Security Log) и просмотрите его содержимое. Просмотрите описания всех событий категории Отказ (Failure), дважды щелкая соответствующие записи, пока не найдете попытку доступа пользователя User2 к файлу C:\Audit\Audit.
|
|
6. В меню Вид (View) выберите пункт Фильтр (Filter).
7. В диалоговом окне Свойства: Безопасность (Security Properties), в поле Пользователь (User), введите User2 и щелкните ОК. Применение фильтра уменьшит число событий, которые придется просмотреть, чтобы найти нужное.
8. Дважды щелкните каждое из событий. Обратите внимание, что все они относятся к пользователю User2.
Упражнение 6. Управление журналом безопасности
В этом упражнении вы настроите систему с помощью утилиты просмотра событий так, чтобы при заполнении файла журнала события затирались.
> Настройка размера и содержимого файла журнала
1. В дереве консоли выберите элемент Система (System).
2. В меню Действие. (Action) щелкните пункт Свойства (Properties).
3. В диалоговом окне свойств журнала выберите Затирать старые события по необходимости (Overwrite Events As Needed).
4. B поле Максимальный размер журнала (Maximum Log Size) измените максимальный размер журнала на 2048 кбайт и щелкните ОК. Теперь Windows XP Professional будет заполнять журнал, пока его объем не достигнет 2048 кбайт, а затем начнет затирать старые события по мере необходимости.
5. Закройте окно Просмотр событий (Event Viewer) и окно Администрирование (Administrative Tools).
Практическая работа №11. Настройка параметров безопасности.