6。2。5 Windows NT安全审核系统的配置

　　安全审核系统配置是现在设置用户的安全性，系统将自动启动安全城市的全面审计规则。

　　仅在用户1的安全规则中。 设置安全审计规则

　　建立一个安全审计系统， 您必须设置用户安全规则。

　　时间在时间， 打开“审核规则”对话框的操作如下：用户安全审核规则的设置是“审计规则（1）”开始程序一个管理工具（公共）一个城市用户管理器“操作，打开“城市用户管理。“对话;

　　（2）在“城市用户经理”对话框中，选择（单击）用户或用户组：

　　在“审核规则”对话框中，系统管理员可以设置用户安全审核规则。可以审核用户到安全事件[企业网站建设企业]成功操作，在安全事件方面，还可以查看故障操作。在审查和选择安全活动时，您可以将其更改为右侧的正确选项。

　　可以审核的安全文档包括登录和注销： 文档和对象访问：

　　组管理：修改安全规则：重新启动， 关机和系统安全：用户权限：用户和

　　或“失败”操作。 过程跟踪等事件中的各种“成功”

　　线的速度。所以，如果设置了用户的安全审核，这意味着系统性能应该丢失，所以， 它应该是植根的。在此清除安全审计规则中的设置为用户。自审查以后进行，它将影响网络的安全系统和整体规划，以正确设置安全审计规则。

　　2。查看目录和文件访问

　　在NTFS分区上，evalire可以查看访问目录或文件的访问，允许跟踪用户的使用和使用目录或文件。对于特定目录或文件访问，您可以查看其成功操作，它也可以审查失败。审计结果也存储在“安全日志文件”中。

　　h访问目录和文件审查的设置，它是针对目录或文件。 在“查看规则”对话框中选择审核“文件和对象访问”事件。审核规则被设置为用户访问目录或文件。

　　3。安全审计系统管理

　　安全审核系统将审计结果保存在安全日志文件中，文件的大尺寸为512kb，也可以基于设置审计的安全事件，调整此文件的限制，方法

　　for：“启动管理工具一个事件查看器→日志→日志设置”操公司网站代运营作，您可以设置安全日语的大小。但，只有AimInserators集团的成员只能查看“安全日志”和“日志设置”。

　　6。2。6 Windows NT的其他其他安全配置策略

　　0）使用最新的sviepce并经常播放一些小块，[企业网站建设生产] 目前的SivceCkek版本为60（2）硬盘必须格式化为NTIS格式，如果您现在使用FAT文件格式，赶紧掩饰。EXE被转换为NTFS格式。 .137。

　　HKEY局部机械系

　　格式文件识别， 这要求DSBLEDO 3NAMCRESTION的值为“1”。

　　（3）关闭NTFS 8。3 CurentControlsetContronFileSystem E将在系统之后通过ATS B“启动”一个系统关闭。 “

　　（4）系统启动的等待时间设置为0“30”至“0”。 ：许多安全级别。

　　之后“系统启动栏”中的默认值列表，它也可以改善。 所以其他人可以修改其他系统的长度

　　'（5）将Web服务器设置为独立的其他系统，如OS / 2， LXN。

　　（6）从NT服务器中删除Net Shareld， NT系统设置为管理。 使用此类命令machineIsysysyCuton共享， 网站公司网站开发价格 您必须通过修改注册表（7）来实现网络以删除服务器的网络。HKEY LOCAL的AUTOSHA ESERVER更改为0。谢天

　　severparameters. [做一个公司网站多少钱？日志， 通过“城市用户经理→规则→审计”/拨打登录/ ogoff日志，

　　（8）严格审计成功/ F机械武器

　　进行。 修改注册表HKEY本地ASTUSERNAME更改为0。盟国果子

　　（9）上次隐藏您登录用户名， dntiplaylay

　　\WindowsNTCurentVersionlWinlogon own” 按钮移走， 在“登录”对话框中修改注册表HKEY本地（10）， “shutdowr m tendversionlwinlogon”shutdowm。 machinesoftwaremicrosoft lwindowsntcurrent.

　　勒吉尼翁更改为0。 可以设置为九个， 密码数达到此数字（11）设置用户的密码长度， 这种可能性非常小：关闭阵风帐户，删除Aiministart帐户帐户，并为管理员（12）Windows NT设置一个功能：允许未经身份验证的用户进入识别用户。如果要禁止此功能，在HKEY本地MA MIACUINESYSTEMCURENTCONTROLSETICONTRONLSA中修改RISTICTANONOMOUS， 将其值更改为1。 任何网络A协议 - TCPIP协议“，“让这个框（13）禁止IP转发，控制楼层版本

　　是空的。 （14）配置TCPIP过滤，许多不必要的麻烦可以减少。具体配置方法是：“控制银版

　　网络一个协议-TCPIP协议启用安全机制一个配置，您可以配置TCPPot 80和443（SSL的端口）; 不允许UDP端口：IP协议6。这是 - 典型的安全配置，推荐使用。[营销网站定制公司]

　　6。2。7是4。0安全漏洞

　　随着选项包的发布，越来越多的人使用是4。0执行Web服务器，因此，我asp已成为许多网络管理的更爱。虽然ASP的开发和维护相对简单，但该功能也相对强大。但在IIS 3中。0次，在ASP程序之后添加$数据后，可以看到ASP的源程序。由于ASP源程序通常具有数据库的结构，因此用户访问密码等关键数据，所以这已成为ASP的相当大的错误。 虽然修改目录的执行权限可以阻止此错误。在4。0里面，也出现了 - 类似的漏洞，ASP或82％后刚加81％也可以看到ASP的源程序。此修改的目录权限无用，的方法是安装SP5。不仅，在4。0有一个名为ShowOdee ASP的程序，允许使用浏览器允许ASP文件的源代码。AIASSELCTOV日期，按照这句话：scueeptilename可以看到要查看的源文件。：P / MI / A / M / MA / IMAMPLSELCTO。138。 网站大楼