(7)保证共享安全。这是Windows2000对商城安全性中非常重要的一项之一。文件共享在 Windows2000中是通过139端口和445端口来完成的配置得不当只会造成系统的不安全性,从而为非法入侵者提供了便利条件。
(8)利用安全日志。对于管理员而言,有必要定时通过安全日志查看主机被访问的情况,这就需要Windows2000对商城安全性审核功能。安全审核可以用日志的形式记录好几种与Windows2000对商城安全性相关的事件可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一入侵者活动的记录。具体的可以参考下面的网站:http://www.zhiyuanit.com.cn/
系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件或是失败事件,还是两者都审核(成功和失败)。
①审核策略更改和安全策略更改:包括特权指派、审核策略修改和信任关系修改、以及商城网站网络安全威胁的修改,推荐审核成功和失败。
②审核登录事件:对本地计算机的交互式登录或网络连接推荐审核成功和失败。
③审核对象访问:必须启用它以允许审核特定的对象,推荐审核失败。
④审核过程追踪:详细跟踪进程调用、重复进程句柄和进程终止,根据需要选择。
⑤审核目录服务访问:记录对 Active Directory的访问,推荐审核失败。
⑥审核特权使用:某一特权的使用,专用特权的指派,推荐审核失败。
⑦审核系统事件:与安全性问题(如系统关闭和重新启动)有关的事件,即影响安全日志的事件,推荐审核成功和失败。
⑧账户登录事件:验证(〔账户有效性)通过网络对本地计算机的访问,推荐审核成功和失败。
⑨账户管理:创建、修改或删除用户和组,进行密码更改,这一类必须同时审核它的成功和失败事件。
以后就可以通过安全日志查看如用户登录或者非法文件访问等事件。不过需要说明的是,审核的项目不能太多,因为审核本身非常占用系统资源,而且审核多了记录也多,到时反而无法很快查看到需要知道的记录,也就适得其反了。如果发现有账户登录失败几次后成功登录,就需要加以小心了,最好详细查看事件信息。一般日志文件的大小是512KB,满了会删除过去的记录,不过可以通过选择【事件查看器】【安全日志】【属性】命令进入【安全日志的属性】对话框。在【常规】选项卡上,根据需要修改这些默认设置。