添加自动报警任务,确保系统中有新的登录帐号生成时,及时向系统管理员发出报警信息,确保系统管理员在第一时间判断出新创建的登录帐号是否合法,下面就是具体的实现步骤:
首先在Win2008系统桌面中,依次点选“开始”/“运行”命令,从弹出的系统运行框中执行“secpol.msc”命令,进入本地安全策略设置界面,从该界面的左侧位置处逐一展开“安全设置”、“本地策略”、“审核策略”节点选项,再从目标节点下面找到“审核帐户管理”组策略选项,打开如图4所示的设置对话框,将该对话框中的“成功”、“失败”选项全部选中,再单击“确定”按钮保存好上述设置操作;
其次用鼠标右键单击Win2008系统桌面中的“计算机”图标,从弹出的快捷菜单中点选“管理”命令,打开对应系统的计算机管理对话框,在该对话框的左侧显示区域依次点选“服务器管理器”/“配置”/“本地用户和组”/“用户”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新用户”命令,在其后出现的新用户创建对话框中,随意创建一个用户账号,一旦创建成功后,系统就会自动生成一个登录账号创建成功日志记录;
接着依次单击“开始”/“程序”/“管理工具”/“事件查看器”选项,打开事件查看器控制台窗口,从该控制台窗口的左侧位置处依次点选“Windows日志”/“系统”分支选项,并从目标分支下面找到刚刚生成的新用户账号创建成功的日志记录,再用鼠标右键单击该记录选项,同时执行右键菜单中的“将任务附加到此事件”命令,打开创建基本任务向导对话框;
按照向导提示将基本任务名称设置为“账号创建报警”,将该任务执行的操作设置为“显示消息”,之后设置消息标题为“谨防账号被恶意创建”,将消息内容设置为“有新用户账号刚刚被创建,请系统管理员立即验证其合法性”,最后单击“完成”按钮结束基本任务的附加操作,如此一来日后本地Win2008系统中有新的用户账号被偷偷创建时,系统屏幕上会立即出现“有新用户账号刚刚被创建,请系统管理员立即验证其合法性”这样的提示信息,看到这样的提示系统管理员就能及时监控到有人在偷偷创建用户账号了,此时只要采用针对性措施进行应对就能保证本地Win2008系统的运行安全性了。 5、巧妙限制普通用户上网访问
在Win2008系统环境下,如果随意让拥有普通权限的用户上网访问时,可能会给本地系统带来安全威胁,而系统管理员往往由于工作原因,又必须要有权限可以上网访问,那么如何才能实现这种特殊的访问要求呢?通过下面的设置操作,我们可以很轻松地限制普通用户上网的权限,同时又可以让系统管理员的上网访问不受影响:
首先以普通权限账号登录Win2008系统,打开对应系统的“开始”菜单,从中点选IE浏览器选项,在弹出的IE浏览器窗口中单击“工具”选项,从下拉菜单中执行“Internet选项”命令,进入Internet选项设置窗口;
其次单击该设置窗口中的“连接”选项卡,并单击对应选项设置页面中的“局域网设置”按钮,此时系统屏幕上会出现一个如图5所示的设置对话框,选中其中的“为LAN使用代理服务器”项目,同时任意输入一个无效的代理服务器主机地址以及端口号码,再单击“确定”按钮执行参数保存作;
接着注销Win2008系统,换以系统管理员身份重新登录系统,打开该系统桌面中的“开始”菜单,从中点选“运行”命令,从其后出现的系统运行框中执行“gpedit.msc”命令,进入对应系统的组策略控制台界面;
选中该控制台界面左侧位置处的“计算机配置”节点分支,并从目标分支下面依次展开“管理模板”、“Windows组件”、“Internet Explorer”、“Internet控制面板”组策略子项,之后双击目标组策略子项下面的“禁用连接页”选项,选中对应设置界面中的“已启用”选项,再单击“确定”按钮保存好上述设置操作,最后将Win2008系统重新启动一下。
这样一来,日后当用户以普通权限的账号登录Win2008系统,并在该系统环境中上网访问时,IE浏览器会自动先搜索一个无效的代理服务器,并企图通过该代理服务器进行网络访问,显然这样的访问操作是不会成功的;而用户以系统管理员权限在Win2008系统环境下访问时,IE浏览器不会优先连接代理服务器,而是直接可以进行上网访问,这样的访问当然能够看到内容。
9 7 3 1 2 3 4 8 :
本文来源:不详 作者:佚名