Windows Server 2008病毒偷改账号的安全隐患

【IT专家网独家】许多网络病毒或木马程序攻击系统后,常常会偷偷修改系统登录账号,以便达到隐藏攻击痕迹的目的!为了有效保护系统的运行安全性,我们应该想办法及时将潜藏在系统中的各种网络病毒或木马程序“揪”出来,那么我们该如何才能在第一时间内知道系统中的某个用户账号被偷偷修改了呢?尽管借助一些专业的安全工具可以轻松地做到这一点,不过在Windows Server 2008系统环境下,即使我们手头没有专业的安全工具帮忙,也能赤手空拳地将偷改账号的“恶劣”事件捕捉到;我们只要利用Windows Server 2008系统事件查看器新增加的绑定任务功能,就能在第一时间内知道系统中的某个用户账号被偷偷修改了!

大家知道,在旧版本系统环境下,我们常常会利用事件查看器来将一些影响系统安全运行的事件记录下来,日后仔细分析这些安全日志内容,我们就能从中找到潜藏在本地系统中的一些安全隐患了。不过,让人遗憾的是,旧版本系统下的事件查看器程序只能记录有安全威胁的操作事件,而无法及时向系统管理员发出安全警报信息,那样一来系统管理员就无法在第一时间知道本地系统存在安全威胁。到了Windows Server 2008系统环境下,事件查看器程序的功能明显增强,系统管理员可以为特定的系统事件绑定任务计划,一旦系统日后发生特定的系统事件时,被绑定的任务计划就能够自动触发运行。

利用这样的功能,我们就能及时追踪偷改账号事件,并为偷改账号事件绑定一个自动报警的任务计划;一旦该事件发生时,自动报警的任务计划就能被触发执行,到时我们听到自动报警提示后,就能在第一时间知道系统中的某些用户账号被偷偷修改了。依照上面的分析,我们只要先在Windows Server 2008系统环境下修改系统审核策略,让系统对账号管理事件进行审核,确保事件查看器程序能够自动记录用户账号被偷偷修改的操作行为;之后,我们需要手工触发一个修改用户账号的事件,并将自动报警任务计划附加到修改用户账号事件上;如此一来,日后Windows Server 2008系统中有系统用户账号被偷偷修改时,自动报警的任务计划自然就会被执行了,系统管理员收到报警信息后就知道系统中发生了偷改账号事件;到时,系统管理员就能立即采取针对性措施来查找安全隐患,保证在第一时间将系统隐患排除掉。

在默认状态下,即使我们修改了某个系统用户账号的名称,也不会从系统的事件查看器列表中看到对应的操作记录,这是什么原因呢?其实很简单,这是因为Windows Server 2008系统在默认状态下并没有自动记录用户账号被修改的操作行为,我们必须修改Windows Server 2008系统的审核策略,才能让事件查看器记录用户账号被修改的事件。在对账号管理事件进行审核时,我们可以按照如下步骤进行操作:

首先以系统管理员身份登录进Windows Server 2008系统,单击该系统桌面中的“开始”/“运行”命令,在弹出的系统运行文本框中输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入系统组策略编辑窗口;

其次在该编辑窗口的左侧显示窗格中,将鼠标定位于“计算机配置”节点选项上,再依次点选该节点下面的“Windows设置”/“安全设置”/“本地策略”/“审核策略”子项,在“审核策略”子项下面找到目标组策略选项“审核账户管理”,并用鼠标右键单击该选项,从弹出的快捷菜单中选择“属性”命令,打开如图1所示的目标组策略属性设置窗口;

在该属性设置窗口中的“本地安全设置”标签页面中,将“成功”复选项选中,再单击“确定”按钮,那样一来Windows Server 2008系统就能对成功修改用户账号事件进行审核了。同样地,我们也可以对修改用户账号失败事件进行审核,让事件查看器程序也自动记录修改用户账号失败的事件。

上一页12 下一页

(0)

相关推荐

  • 用组策略保护Windows Server 2008系统安全

    尽管Windows Server 2008系统的安全性要领先其他操作系统一大步,不过默认状态下过高的安全级别常常使不少人无法顺利地在Windows Server 2008系统环境下进行各种操作,为此许 ...

  • 轻松跨越Windows Server 2008远程管理障碍

    为了提高服务器系统的管理效率,网络管理员常常会利用专业的远程控制工具来对服务器系统进行远程管理;可是在实际对Windows Server 2008服务器系统进行远程管理的时候,我们时常会遇到无法远程管 ...

  • 让Windows Server 2008设备驱动安装图文教程

    安装设备驱动程序原本是一件非常简单的事情,很多驱动程序在安装的时候我们只要不停单击“下一步”按钮,就能让驱动程序顺利地在对应计算机系统“落户”;不过,当身边的计算机系统升级为Windows Serve ...

  • Windows Server 2008 R2托管服务账户(MSA)的功能

    今天部署AD RMS的时候,需要为RMS单独创建一个服务账号,于是联想起Server 2008 R2中的一个新功能:托管服务账号。首先我们先了解一下它是什么吧? 托管服务帐号:由于对运行的服务的域用户 ...

  • WINDOWS SERVER 2008开启桌面主题具体步骤

    WINDOWS SERVER 2008开启桌面主题不同于WINDOWS SERVER 2003只是开启服务里面的THEMES服务即可,它还需要另外一个设置。 具体方法: 1.开启THEMES服务:运行 ...

  • Windows server 2008设置远程桌面连接的详细步骤(图文教程)

    凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当 ...

  • 灵活设置Windows Server 2008应对系统管理谜局

    相信很多人都会被Windows Server 2008系统的强大安全功能深深吸引,不过安全功能太过强大之后,也容易给日常的系统管理操作带来诸多不便!这不,当我们尝试在Windows Server 20 ...

  • 巧用Windows Server 2008的NPS策略

    单位员工大部分是移动办公一族,由于病毒库更新不及时、系统补丁没有安装,使移动办公设备处于危险状态,访问内部网络时很可能威胁整个网络。该如何防守网络访问这扇门呢? 笔者所在的单位是一家传媒公司,有数百人 ...

  • 深入Windows Server 2008的自我监控

    为了亲身体验Windows Server 2008系统与众不同的试用感觉,相信很多用户创建条件、强行为自己的计算机升级安装了该系统。尽管该系统的运行稳定性以及安全防范性能得到了显著提升,不过在Inte ...