操作系统 
首页 > 操作系统 > 浏览文章

深入Windows Server 2008的自我监控

(编辑:jimmy 日期: 2024/11/19 浏览:3 次 )

  为了亲身体验Windows Server 2008系统与众不同的试用感觉,相信很多用户创建条件、强行为自己的计算机升级安装了该系统。尽管该系统的运行稳定性以及安全防范性能得到了显著提升,不过在Internet网络病毒与木马疯狂肆虐的今天,Windows Server 2008系统仍然还会时刻受到各式各样的安全威胁,比方说核心共享内容被远程修改、系统被非法入侵等,事实上不少安全威胁在真正发生之前都存在一些征兆现象,如果我们能够及时监控到这些可疑迹象,那么就能将安全隐患消除掉,那么我们该采取什么措施来自动监控Windows Server 2008系统的可疑事件呢?这样的任务在Windows Server 2008系统下很简单就能做到,因为该系统新增加了“任务附加到事件”功能,我们可以深入挖掘该功能,来实现Windows Server 2008系统自我监控的目的!

  自我监控思路

  大家知道,每一个Windows系统都自带了事件查看器程序,不过与传统操作系统不一样的是,Windows Server 2008系统将常用的任务计划功能整合到事件查看器程序中了,有了这项功能的支持,我们可以在服务器系统中针对一些特殊系统事件附加任务计划,让该运行任务在特殊系统事件发生的那一刻及时提醒我们;当Windows Server 2008系统中的需要被监控的系统事件真正发生时,附加在该系统事件上的特定任务计划就能被自动触发,到时它就能根据事先设置好的方式来提醒我们采取应对措施了,这样一来就能实现不用外力工具,Windows Server 2008系统就能完成自我监控的任务了。

  依照上述思路,我们只要先在Windows Server 2008系统中对需要监控的系统事件启用审核功能,确保系统的事件查看器程序能够自动跟踪、记忆目标系统事件,接着人为创建一个特殊系统事件,让事件查看器程序自动生成这个事件记录,例如我们简单地注销系统并重新登录一次,那么Windows Server 2008系统的事件查看器程序就能自动把这个系统登录事件记忆保存下来,有了具体的事件记录后,下面我们就能利用“任务附加到事件”功能,将自动监控报警信息通过任务计划的方式附加到具体的事件记录上,日后当相同的系统再次发生时,附加的任务计划就能被自动触发,到时我们就能及时收到附加任务计划发送出来的报警信息了,看到报警信息后,我们要做的工作就是及时采取安全应对措施,防范这类有安全威胁的系统事件再次发生,那样一来Windows Server 2008系统的安全性在某种程度上又得到了更进一步地强化。为方便叙述,本文就以自动监控系统登录事件为例,让Windows Server 2008系统对那些偷偷登录系统的非法行为进行自动监控,谨防恶意攻击者暗地里攻击Windows Server 2008系统。

   上一页12 3 4 5 下一页 阅读全文

上一篇:部署NAP For DHCP 限制非法客户端
下一篇:给Windows Server 2008设一个简单密码
一句话新闻
一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?