Windows Server 2008

Windows Server 2008システムの独特の試行錯誤を体験するために、多くのユーザーがシステムをアップグレードおよびインストールするために、自分のコンピュータの状態と強い動作を作成すると考えます。システムの運用安定性とセキュリティパフォーマンスは大幅に向上しましたが、今日のインターネットウイルスとトロイの木馬は狂っていますが、Windows Server 2008システムは依然としてコア共有コンテンツなどのさまざまなセキュリティ上の脅威にさらされるでしょう。実際に、多くのセキュリティ脅威は実際に発生する前に何らかの兆候を見せていますが、これらの不審な兆候を間に合うように監視できれば、セキュリティリスクを排除することができます。 Windows Server 2008システム上の疑わしいイベントを自動的に監視するための対策は？Windows Server 2008の下でこのようなタスクを簡単に実行できます。 Windows Server 2008システムの自己監視の目的を達成するために！

自己監視のアイデア

すべてのWindowsシステムにイベントビューアプログラムが付属していることは誰もが知っていますが、それは従来のオペレーティングシステムとは異なります。はい、Windows Server 2008システムは一般的に使用されているタスクスケジューリング機能を使用します。イベントビューアプログラムには、この機能のサポートにより、タスクプランをサーバーシステムの特別なシステムイベントに添付して、実行中のタスクが特別なシステムイベントの瞬間にそのことを思い出させることができます。監視する必要があるServer 2008システムのシステムイベントが実際に発生すると、そのシステムイベントに関連付けられている特定のタスクプランが自動的にトリガされ、その後、事前設定された方法に従って対策を講じるように通知されます。このようにして、Windows Server 2008システムは外部ツールを使用せずに自己監視のタスクを完了できます。

上記のアイデアによれば、Windows Server 2008システムで監視する必要があるシステムイベントの監査を有効にするだけで、システムのイベントビューアプログラムがターゲットシステムイベントを自動的に追跡して記憶し、特別なイベントを作成できます。システムイベント。イベントビューアプログラムが自動的にこのイベントレコードを生成するようにします。たとえば、システムをログオフして再度ログインするだけで、Windows Server 2008システムイベントビューアプログラムは自動的にシステムログインイベントメモリを保存できます。イベントが記録された後、タスク計画を通じて特定のイベントレコードに自動監視アラーム情報を添付するために、「タスクへの添付」機能を使用することができます。追加のミッションプランによって送信されたアラーム情報を間に合うように受信できる場合は、自動的に起動できます。アラーム情報を確認した後、必要な作業はタイムリーな安全対策を講じることです。それはまた起こる、そのようにWindows Server 2008システムのセキュリティは、ある程度さらに強化されています。説明の便宜上、この記事では自動監視システムログインイベントを例にとり、Windows Server 2008システムがシステムに侵入したユーザーの不正行為を自動的に監視し、悪意のある攻撃者が密かにWindows Server 2008システムを攻撃することに注意します。

前へ12 3 4 5次もっと読むzh-CN"],null,[1],zh-TW"]]]