巧用Windows2008审核 自动监控网络共享变化
| 务,以便在Windows Server 2008服务器系统的共享状态发生变化的那一刻,该报警任务能够自动触发运行,实现通知、提示用户的目的。要做到这一点,我们必须先在本地服务器系统中生成一个共享访问记录,只有这样自动报警任务才能附加到这类操作事件上,下面是手工生成共享访问记录事件的操作步骤:
首先从局域网中任意选择一台普通工作站系统,通过网络远程登录进Windows Server 2008服务器系统,并尝试修改目标共享文件夹中的内容,修改完毕后,对应系统的日志功能就会将该操作记录记忆保存下来; 其次用鼠标右键单击Windows Server 2008服务器系统桌面上的“计算机”图标,从弹出的快捷菜单中执行“管理”命令,打开对应系统的计算机管理窗口,从该管理窗口的左侧列表中依次展开“系统工具”、“事件查看器”、“Windows日志”、“系统”分支选项(如图2所示),在对应“系统”分支选项的右侧列表区域中,我们就能找到刚才生成的共享访问操作记录了。
巧用Windows2008审核之实现监控报警 尽管Windows Server 2008服务器系统的日志功能可以自动记忆共享访问操作的痕迹,可是它无法将其监控、记录的结果自动通知给服务器系统的“主人”,为了实现自动监控报警的目的,我们可以按照下面的操作将自动报警任务附加到共享访问操作记录上,日后只要相同类型的事件再次生成时,那么该自动报警任务就能自动执行了,到时服务器系统的“主人”就能收到相应的报警提示了: 首先按照前面的操作打开Windows Server 2008服务器系统的计算机管理窗口,从该管理窗口的左侧列表中依次展开“系统工具”、“事件查看器”、“Windows日志”、“系统”分支选项,在对应“系统”分支选项的右侧列表区域中,选中刚才生成的共享访问操作记录选项; 其次用鼠标右键单击该记录选项,从弹出的快捷菜单中执行“将任务附加到此事件”命令,打开自动报警任务的创建向导对话框,依照向导屏幕的提示先将该任务名称取为“自动监控共享状态”,之后单击“下一步”按钮,向导屏幕会弹出一些提示信息,在确认这些内容正确无误后,再单击“下一步”按钮,弹出如图3所示的设置对话框;
在该对话框中,我们看到Windows Server 2008服务器系统为用户提供了三种报警提示方式:启动应用程序、发送电子邮件、显示报警信息等,在这里我们可以选用更为显眼的报警提示方式——“显示消息”选项,之后将报警消息的标题设置为“监控共享状态”,将报警提示的内容设置为“注意!服务器中共享内容的状态已经发生变化!”,最后点击“完成”按钮结束自动报警任务的创建操作。 到了这里,Windows Server 2008服务器系统就可以对其中的共享文件夹状态变化进行自动监控、报警了。日后,只要有恶意用户通过局域网网络偷偷更改、删除本地服务器系统中时,Windows Server 2008系统屏幕上就会自动出现报警提示,告诉我们“注意!服务器中共享内容的状态已经发生变化!”,见到这样的报警提示,我们就能在第一时间知道本地共享资源可能已经被他人修改或访问了,到时我们就能采取针对性措施进行安全防范了。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
