位置: 编程技术 - 正文

Windows Server 2008病毒偷改账号的安全隐患

编辑:rootadmin

  【IT专家网独家】许多网络病毒或木马程序攻击系统后,常常会偷偷修改系统登录账号,以便达到隐藏攻击痕迹的目的!为了有效保护系统的运行安全性,我们应该想办法及时将潜藏在系统中的各种网络病毒或木马程序“揪”出来,那么我们该如何才能在第一时间内知道系统中的某个用户账号被偷偷修改了呢?尽管借助一些专业的安全工具可以轻松地做到这一点,不过在Windows Server 系统环境下,即使我们手头没有专业的安全工具帮忙,也能赤手空拳地将偷改账号的“恶劣”事件捕捉到;我们只要利用Windows Server 系统事件查看器新增加的绑定任务功能,就能在第一时间内知道系统中的某个用户账号被偷偷修改了!

 

  大家知道,在旧版本系统环境下,我们常常会利用事件查看器来将一些影响系统安全运行的事件记录下来,日后仔细分析这些安全日志内容,我们就能从中找到潜藏在本地系统中的一些安全隐患了。不过,让人遗憾的是,旧版本系统下的事件查看器程序只能记录有安全威胁的操作事件,而无法及时向系统管理员发出安全警报信息,那样一来系统管理员就无法在第一时间知道本地系统存在安全威胁。到了Windows Server 系统环境下,事件查看器程序的功能明显增强,系统管理员可以为特定的系统事件绑定任务计划,一旦系统日后发生特定的系统事件时,被绑定的任务计划就能够自动触发运行。

  利用这样的功能,我们就能及时追踪偷改账号事件,并为偷改账号事件绑定一个自动报警的任务计划;一旦该事件发生时,自动报警的任务计划就能被触发执行,到时我们听到自动报警提示后,就能在第一时间知道系统中的某些用户账号被偷偷修改了。依照上面的分析,我们只要先在Windows Server 系统环境下修改系统审核策略,让系统对账号管理事件进行审核,确保事件查看器程序能够自动记录用户账号被偷偷修改的操作行为;之后,我们需要手工触发一个修改用户账号的事件,并将自动报警任务计划附加到修改用户账号事件上;如此一来,日后Windows Server 系统中有系统用户账号被偷偷修改时,自动报警的任务计划自然就会被执行了,系统管理员收到报警信息后就知道系统中发生了偷改账号事件;到时,系统管理员就能立即采取针对性措施来查找安全隐患,保证在第一时间将系统隐患排除掉。

  

  在默认状态下,即使我们修改了某个系统用户账号的名称,也不会从系统的事件查看器列表中看到对应的操作记录,这是什么原因呢?其实很简单,这是因为Windows Server 系统在默认状态下并没有自动记录用户账号被修改的操作行为,我们必须修改Windows Server 系统的审核策略,才能让事件查看器记录用户账号被修改的事件。在对账号管理事件进行审核时,我们可以按照如下步骤进行操作:

  首先以系统管理员身份登录进Windows Server 系统,单击该系统桌面中的“开始”/“运行”命令,在弹出的系统运行文本框中输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入系统组策略编辑窗口;

  其次在该编辑窗口的左侧显示窗格中,将鼠标定位于“计算机配置”节点选项上,再依次点选该节点下面的“Windows设置”/“安全设置”/“本地策略”/“审核策略”子项,在“审核策略”子项下面找到目标组策略选项“审核账户管理”,并用鼠标右键单击该选项,从弹出的快捷菜单中选择“属性”命令,打开如图1所示的目标组策略属性设置窗口;

  在该属性设置窗口中的“本地安全设置”标签页面中,将“成功”复选项选中,再单击“确定”按钮,那样一来Windows Server 系统就能对成功修改用户账号事件进行审核了。同样地,我们也可以对修改用户账号失败事件进行审核,让事件查看器程序也自动记录修改用户账号失败的事件。

推荐整理分享Windows Server 2008病毒偷改账号的安全隐患,希望有所帮助,仅作参考,欢迎阅读内容。

Windows Server 2008病毒偷改账号的安全隐患

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

Windows Server 网上邻居打开慢的解决 在WindowsServer系统主机中,我们需要查看本地网络中究竟有哪些邻居在线上时,常常都是先进入对应系统的网络列表窗口,再单击其中的查看计算机图

Windows Server 四项优化技巧 相比旧版本操作系统,WindowsServer系统绝对是一款与众不同的系统,该系统新推出了许多让人眼睛为之一亮的功能,并且它在运行安全性方面也有了大

解决Windows Server 回收站无法清空故障 在WindowsServer系统环境下,我们有时会看到系统桌面上的回收站图标显示为满的,可是用鼠标双击该图标进入回收站窗口后,发现里面什么内容也没有

标签: Windows Server 2008病毒偷改账号的安全隐患

本文链接地址:https://www.jiuchutong.com/biancheng/352595.html 转载请保留说明!

上一篇:Windows Server 2008网络中禁止迅雷下载

下一篇:Windows Server 2008网上邻居打开慢的解决

  • 劳务派遣公司企业所得税税率
  • 外出经营活动税收管理证明在哪里办理
  • 怎么找高新技术企业的数据
  • 借转股意思
  • 公司在筹备阶段可以不交社保
  • 业务招待费扣除基数的收入包括哪些
  • 本年利润期末一般有余额吗
  • 合并会计报表中的未分配利润反应的是什么
  • 经纪代理服务怎么做分录
  • 营改增后无形资产的出租和出售都属于增值税纳税范围
  • 工程咨询服务发展指导意见坚持市场培优的原则
  • 工程分包开具发票怎么开
  • 职工薪酬包括哪三个方面
  • 工程施工的保障措施
  • 持有至到期投资在资产负债表怎么填
  • 其他扣款税后应该怎么做账?
  • 房地产经纪公司经营范围
  • 采购折扣怎么结转成本?
  • 持有至到期投资改名为
  • 进项税小于销项税怎么处理
  • 过渡期申报什么意思
  • 附加税是地方还是国家的
  • 人工费开专票最多能开几个点的
  • 营改增通知规定的税收优惠政策
  • 案例讲解:当年度未及时取得有效凭证的相关成本、费用涉税处理
  • 提现属于支出吗
  • 企业会计准则制度
  • 所得税a类申报表
  • 年末提取盈余公积的会计分录怎么写
  • 领取劳保用品如何做凭证怎么做会计分录?
  • 系统属性的表现
  • 用系统自带命令行安装WIN10
  • 电脑打不了字只有拼音,按哪个键
  • 入库的原材料单价怎么求
  • 如何把电脑上锁屏密码
  • 提取企业发展基金分录比例
  • 如何用wordpress
  • 怎么让win7不锁定
  • php 替换函数
  • php 字符串
  • 微信php接口
  • win11硬件加速gpu计划怎么关
  • 单据已经生成凭证,不允许自动删除
  • 民间非盈利组织会计要素组成
  • 设备折旧费怎么使用
  • 汽修厂的发票开的是什么票
  • 企业合并发生的审计费用,评估费用
  • 企业对公帐户怎么转出私人帐户
  • 跨月凭证怎么冲销
  • 有形动产经营性租赁光租业务是什么意思
  • 接受捐赠收入作为广告费扣除基数吗
  • 企业基建工程
  • 建筑业一般纳税人增值税税负
  • 公司注销时发现有预付款
  • 营改增对企业有什么弊端
  • 机场员工家属机票
  • 应收票据的账务处理程序
  • 远期支票最长期限
  • 纳税人销售免税产品开具专票
  • 咨询费的支出范围
  • 交通费属于什么部门
  • mysql忽略大小写设置
  • win8怎么一键关机
  • win8系统运行慢怎么办
  • 禁用windows键快捷键
  • windows 安装源
  • win10系统玩lol弹出来
  • msoia.exe是什么程序
  • bat批处理命令大全
  • python提取xml的值
  • unity collider类属性方法
  • shell操作oracle数据库
  • 瀑布流软件
  • python如何获取
  • django教程推荐
  • apple开发
  • android应用程序包下载安装
  • 国内海运费的运价表
  • 地税局契税发票编号查询
  • 海南省地税官网
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设