為了親身體驗Windows Server 2008系統與眾不同的試用感覺,相信很多用戶創建條件、強行為自己的計算機升級安裝了該系統。盡管該系統的運行穩定性以及安全防范性能得到了顯著提升,不過在Internet網絡病毒與木馬瘋狂肆虐的今天,Windows Server 2008系統仍然還會時刻受到各式各樣的安全威脅,比方說核心共享內容被遠程修改、系統被非法入侵等,事實上不少安全威脅在真正發生之前都存在一些征兆現象,如果我們能夠及時監控到這些可疑跡象,那麼就能將安全隱患消除掉,那麼我們該采取什麼措施來自動監控Windows Server 2008系統的可疑事件呢?這樣的任務在Windows Server 2008系統下很簡單就能做到,因為該系統新增加了“任務附加到事件”功能,我們可以深入挖掘該功能,來實現Windows Server 2008系統自我監控的目的!
自我監控思路
大家知道,每一個Windows系統都自帶了事件查看器程序,不過與傳統操作系統不一樣的是,Windows Server 2008系統將常用的任務計劃功能整合到事件查看器程序中了,有了這項功能的支持,我們可以在服務器系統中針對一些特殊系統事件附加任務計劃,讓該運行任務在特殊系統事件發生的那一刻及時提醒我們;當Windows Server 2008系統中的需要被監控的系統事件真正發生時,附加在該系統事件上的特定任務計劃就能被自動觸發,到時它就能根據事先設置好的方式來提醒我們采取應對措施了,這樣一來就能實現不用外力工具,Windows Server 2008系統就能完成自我監控的任務了。
依照上述思路,我們只要先在Windows Server 2008系統中對需要監控的系統事件啟用審核功能,確保系統的事件查看器程序能夠自動跟蹤、記憶目標系統事件,接著人為創建一個特殊系統事件,讓事件查看器程序自動生成這個事件記錄,例如我們簡單地注銷系統並重新登錄一次,那麼Windows Server 2008系統的事件查看器程序就能自動把這個系統登錄事件記憶保存下來,有了具體的事件記錄後,下面我們就能利用“任務附加到事件”功能,將自動監控報警信息通過任務計劃的方式附加到具體的事件記錄上,日後當相同的系統再次發生時,附加的任務計劃就能被自動觸發,到時我們就能及時收到附加任務計劃發送出來的報警信息了,看到報警信息後,我們要做的工作就是及時采取安全應對措施,防范這類有安全威脅的系統事件再次發生,那樣一來Windows Server 2008系統的安全性在某種程度上又得到了更進一步地強化。為方便敘述,本文就以自動監控系統登錄事件為例,讓Windows Server 2008系統對那些偷偷登錄系統的非法行為進行自動監控,謹防惡意攻擊者暗地裡攻擊Windows Server 2008系統。
上一頁12 3 4 5 下一頁 閱讀全文
