老司机破解win7系统文件访问的安全审计策略的问题【图】

发布日期2020-11-24 07:53 来源:www.qqwin7.com 作者:win7

  随着win7系统的普及,大家是否遇到过对win7系统文件访问的安全审计策略进行设置的情况,近日就有朋友向我反映win7系统文件访问的安全审计策略的问题,那么我们应该如何对win7系统文件访问的安全审计策略需的问题呢?我们只用按照在Windows 7中,将这个访问操作分为很细,如修改权限、更改所有者等等十多种访问操作。虽然系统管理员需要花一定的时间去考虑该选择哪些操作或者进行相关的设置,但是对于系统管理员来说这仍然是一个福音。权限细分意味着管理员选择特定的访问操作之后,就可以得到最少的审核记录。简单的说,“产生的审核记录最少而且可以涵盖用户的安全需求”这个目标更容易实现。因为在实际工作中,往往只需要对特定的操作进行审计即可。如只对用户更改文件内容或者访问文件等少部分操作进行审计即可。而不需要对全部操作进行审计。如此产生的审计记录就会少的多,同时用户的安全需求也得以实现。就可以轻松搞定了,今天小编就给大家带来设置win7系统文件访问的安全审计策略的教程,感兴趣的小伙伴可以一起设置一下。

  一、最少访问操作原则。

  在Windows 7中,将这个访问操作分为很细,如修改权限、更改所有者等等十多种访问操作。虽然系统管理员需要花一定的时间去考虑该选择哪些操作或者进行相关的设置,但是对于系统管理员来说这仍然是一个福音。权限细分意味着管理员选择特定的访问操作之后,就可以得到最少的审核记录。简单的说,“产生的审核记录最少而且可以涵盖用户的安全需求”这个目标更容易实现。因为在实际工作中,往往只需要对特定的操作进行审计即可。如只对用户更改文件内容或者访问文件等少部分操作进行审计即可。而不需要对全部操作进行审计。如此产生的审计记录就会少的多,同时用户的安全需求也得以实现。

  二、失败操作优先选择。

  对于任何的操作,系统都分为成功与失败两种情况。在大部分情况下,为了收集用户非法访问的信息,只需要让系统记入失败事件即可。如某个用户,其只能够只读访问某个共享文件。此时管理员就可以给这个文件设置一个安全访问策略。当用户尝试更改这个文件时将这个信息记入下来。而对于其他的操作,如正常访问时则不会记录相关的信息。这也可以大幅度的减少安全审计记录。所以笔者建议,一般情况下只要启用失败事件即可。在其不能够满足需求的情况下,才考虑同时启用成功事件记录。此时一些合法用户合法访问文件的信息也会被记录下来,此时需要注意的是,安全日志中的内容可能会成倍的增加。在Windows 7操作系统中可以通过刷选的方式来过滤日志的内容,如可以按“失败事件”,让系统只列出那些失败的记录,以减少系统管理员的阅读量。

  三、如何利用蜜糖策略收集非法访问者的信息

  在实际工作中,系统管理员还可以采用一些“蜜糖策略”来收集非法访问者的信息。什么叫做蜜糖策略(蜜罐策略)呢?其实就是在网络上放点蜜糖,吸引一些想偷蜜的蜜蜂,并将他们的信息记录下来。如可以在网络的共享文件上,设置一些看似比较重要的文件。然后在这些文件上设置审计访问策略。如此,就可以成功地收集那些不怀好意的非法入侵者。不过这守纪起来的信息,往往不能够作为证据使用。而只能够作为一种访问的措施。即系统管理员可以通过这种手段来判断企业网络中是否存在着一些“不安分子”,老是试图访问一些未经授权的文件,或者对某些文件进行越权操作,如恶意更改或者删除文件等等。知己知彼,才能够购百战百胜。收集了这些信息之后,系统管理员才可以采取对应的措施。如加强对这个用户的监控,或者检查一下这个用户的主机是否已经成为了别人的肉鸡等等。总之系统管理员可以利用这种机制来成功识别内部或者外部的非法访问者,以防止他们做出更加严重的破坏。

  四、 注意:文件替换并不会影响原有的审计访问策略

  设置安全审计

  有一个叫做捕获的图片文件,为其设置了文件级别的安全审计访问,没有在其文件夹“新建文件夹”上设置任何的安全审计访问策略。此时,笔者如果将某个相同的文件(文件名相同且没有设置任何的安全审计访问策略)复制到这个文件夹中,把原先的文件覆盖掉。注意此时将这个没有设置任何的安全审计访问策略。文件复制过去之后,因为同名会将原先的文件覆盖掉。但是,此时这个安全审计访问策略的话就转移到新复制过去的那个文件上了。换句话说,现在新的文件有了原来覆盖掉的那个文件的安全审计访问权限。这是一个很奇怪的现象,笔者也是在无意之中发现。不知道这是Windows 7操作系统的一个漏洞呢,还是其故意这么设置的?这有待微软操作系统的开发者来解释了

   

到这里本文关于win7系统文件访问的安全审计策略的操作方法就结束了,还有不会的朋友可以按照上面的步骤来解决,希望这个小小的经验能够帮助大家不再烦恼!


Tags:


技术员详解win7系统找不到FlashPaper虚拟打印机的具体教程
大师搞定win7系统浏览网页时碰到图片无法正常显示的详细
老司机为你解说win7系统打开蓝牙功能的图文教程
主编练习win7系统修改用户账户类型的设置方法
大神为你解说win7系统设置局域网共享的设置方案
图文演示win7系统设置自动联网的图文步骤
雨林风木为你win7系统更改开机提示音的处理方式
技术员介绍win7系统提示“该文件没有程序与之关联来执行该操作”的方案介绍
图文为您win7系统删除卸载程序的具体步骤
图文解决win7系统开启win7防火墙设置的处理方式
win7系统栏目
win7系统32位旗舰版
win7系统32位纯净版
win7系统64位旗舰版
win7系统64位纯净版
最新系统下载
萝卜家园 Ghost Win7 64位纯净版 v2019.092020-11-24
番茄花园 Ghost Win7 32位纯净版 v2019.112020-11-24
深度技术 Ghost Win7 64位旗舰版 v2019.082020-11-24
雨林木风 Ghost Win7 32位纯净版 v2019.062020-11-24
雨林木风 Ghost Win7 32位纯净版 v2020.042020-11-24
萝卜家园 Ghost Win7 64位纯净版 v2020.042020-11-24
深度技术 Ghost Win7 32位旗舰版 v2019.072020-11-24
萝卜家园 Ghost Win7 32位纯净版 v2019.102020-11-24
雨林木风 Ghost Win7 64位旗舰版 v2019.062020-11-24
雨林木风 Ghost Win7 32位旗舰版 v2019.062020-11-24
最新系统教程
老司机破解win7系统文件访问的安全审计策略的问题【图
主编帮你win7系统激活后还是黑屏的设置方案
技术编辑为你演示win7系统提示“hal.dll损坏或丢失”导
老司机面对win7系统关闭传感器功能的解决办法
笔者演示win7系统删除便签不显示提示框的图文办法
大地详解win7系统提示Dpp Viewer Module停止工作故障的操作
技术员示范win7系统去除桌面图标的蓝色阴影的详细办法
帮您恢复win7系统网页二级链接打不开变空白的具体办法
大神帮您win7系统远程桌面连接闪退的办法介绍
大师研习win7系统清空剪切板的教程介绍
TAGS
热门教程
企业备案域名 人际关系事务所在线观看 主编设置win7系统调虚拟内存大小的具体技巧 为你还原Win7系统命令行的详细技巧 led显示屏设置教程【搞定办法】 下级生在线观看 Hello锦衣卫在线观看 老雷斯的故事在线观看 孩子王 请问你今天来点兔子吗?在线观看 我们结婚了维尼夫妇cut在线观看 穿盔甲的少女在线观看 我们的少年时代在线观看