------------恢复内容开始------------
任务要求:
- 安全审核是Windows最基本的入侵检测方法,当有人尝试对系统进行某种方式入侵的时候(如尝试用户密码,改变帐户策略和未经许可的文件访问等等),都会被安全审核记录下来。
利用组策略开启的审核方法如下:
审核策略更改:成功,失败。
审核登陆事件:成功,失败。
审核特权使用:成功。
审核系统事件:成功,失败。
审核帐户管理:成功。
审核用户登陆事件:成功,失败。
答:在组策略控制台中依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”,在右侧窗口中可以看到系统默认的所有策略。
在“组策略编辑器”窗口中,双击“审核账户登录事件”选项,显示“审核账户登录事件 属性”对话框。
选择“定义这些策略设置”复选框,然后根据需要选择“成功”或者“失败”复选框,单击“确定”按钮即可完成策略的设置。建议,在实际的网络应用中,选择“失败”即可
- 为了电脑安全,很多企业都选择利用组策略禁用USB接口,从而禁止U盘、移动硬盘的使用。主要配置方法如下:
“可移动磁盘:拒绝执行权限”;
“可移动磁盘:拒绝读取权限”;
“可移动磁盘:拒绝写入权限”。
答:1.利用windows快捷键 “win+r”打开运行窗口,输入“gpedit.msc”点击确定
2.打开本地组策略编辑器后,使用鼠标依次展开“计算机配置——管理模板——系统——可移动存储访问”,接着在右边的窗口中找到“所有可移动类存储:拒绝所有权限”;
3.接着双击“所有可移动类存储:拒绝所有权限”,在弹出的窗口中选择“已启用”,然后点击“应用——确定”即可。
