| Windows系统安全配置技巧大揭秘 |
|
作者:未知 文章来源:网络 点击数: 更新时间:2005-12-15  |
| [ 字体:缩小 正常 放大 | 双击自动滚屏 ] |
请选择合适的字体颜色:
|
|
日志文件对我们如此重要,因此不能忽视对它的保护,防止发生某些“不法之徒”将日志文件清洗一空的情况。
1. 修改日志文件存放目录
Windows日志文件默认路径是“%systemroot%\system32\config”,我们可以通过修改注册表来改变它的存储目录,来增强对日志的保护。
点击“开始→运行”,在对话框中输入“Regedit”,回车后弹出注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog”后,下面的Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。
我以应用程序日志为例,将其转移到“d:abc”目录下。首先选中Application子项,在右栏中找到File键,其键值为应用程序日志文件的路径“%SystemRoot%system32configAppEvent.Evt”,将它修改为“d:abc\AppEvent.Evt”。接着在D盘新建“abc”目录,将“AppEvent.Evt”拷贝到该目录下,重新启动系统,这样就完成了应用程序日志文件存放目录的修改。其它类型日志文件路径修改方法相同,只是在不同的子项下操作。
2. 设置文件访问权限
修改了日志文件的存放目录后,日志还是可以被清空的,下面通过修改日志文件访问权限,防止这种事情发生,前提是Windows系统要采用NTFS文件系统格式。
右键点击D盘的CCE目录,选择“属性”,切换到“安全”标签页后,首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号,只给它赋予“读取”权限;然后点击“添加”按钮,将“System”账号添加到账号列表框中,赋予除“完全控制”和“修改”以外的所有权限,最后点击“确定”按钮。这样当用户清除Windows日志时,就会弹出错误对话框。
呵呵,现在你也不用担心了!!下面我们继续。
九、 上网
现在你可以连接上网了,但是暂时不要打开IE浏览器。接下来工作是升级杀毒软件和防火墙,并设置好,具体设置方法请参照黑基教程。然后从开始菜单打开Windows update 打好系统所有的补丁,这个过程有点漫长,耐心等待吧。当你打好系统所有补丁后再备份好系统,呵呵……上网吧你安全了(注意!没有绝对的安全哦)!!!
好了暂时就到这里了,我在这里总结出来的只是安全问题中最基础的一部分,其它的还要*大家自己去努力学习。大家碰到不懂的知识请多用搜索引擎,那个才是你最忠实伙伴、最诚实朋友,也是你最好老师!
另外,若有不到之处还请各位前辈批评指正!!
总之,多看看、多动脑、多动手就没有你学不会的东西!!!
上一页 [1] [2] [3] [4] [5] [6] |
|
| 教程录入:宝马 责任编辑:宝马 |
上一篇教程: 在Win2000中预防Ping攻击
下一篇教程: 让三种系统在服务器上共“舞” |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
