触发器的实战应用
巧妙利用触发器功能,我们可以对Windows Server 2008服务器系统的运行状态进行即时监控,一旦服务器系统发生意外事件时,触发器能够自动把发生的事件通知给服务器管理员,以便管理员在第一时间采取措施保护服务器运行状态不受影响 。
例如,我们可以对Windows Server 2008系统账号的创建行为进行跟踪,一旦有非法账号创建时,网络管理员能够及时收到报警信息 。要实现这样的监控目的,我们可以先打开Windows Server 2008系统的本地安全策略列表窗口,依次点选其中的“安全策略/“审核策略/“审核账户管理选项,并用鼠标双击该选项,之后选中“成功或“失败选项,再单击“确定按钮,这样的话Windows Server 2008系统就能自动跟踪并记录添加或删除用户帐号事件了 。
接着用鼠标右键单击“计算机图标,从弹出的快捷菜单中执行“管理命令,打开对应系统的计算机管理窗口,在该管理窗口的左侧显示区域依次选中“配置/“本地用户和组/“用户选项,并用鼠标右键单击该选项,再执行右键菜单中的“新用户命令,在其后弹出的用户账号创建对话框中,随意创建一个新的用户账号,这时Windows Server 2008系统的事件查看器窗口中就会自动生成一个创建新用户账号的事件了 。
下面,依次单击Windows Server 2008系统“开始菜单中的“设置/“控制面板/“系统和维护/“管理工具选项,再双击“事件查看器图标,打开事件查看器控制台窗口,在该窗口的左侧显示区域展开“Windows日志节点选项,然后从该选项下面的“系统分支下面找到刚刚创建好的创建新用户账号事件,再用鼠标右键单击该事件选项,从弹出的快捷菜单中点选“将任务附加到此事件命令,打开触发任务创建向导对话框,依照向导提示设置好新任务的名称为“监控非法创建账号,选中触发方式为“显示消息,将触发内容设置为“服务器系统中有账号可能被非法创建,最后单击“完成按钮,如此一来“监控非法创建账号的触发任务就算创建成功了 。
日后,一旦服务器系统中有人偷偷创建用户账号时,服务器系统屏幕上将会自动出现如图4所示的报警提示信息,看到这样的提示信息,网络管理员就知道有非法用户在服务器系统中偷偷创建用户账号了,此时网络管理员应该及时将新创建的陌生账号删除掉,以防止陌生账号给服务器的稳定运行带来安全威胁 。
推荐阅读
- 卸载远程差分压缩加速Windows Server 2008
- Windows Server 2008的管理利器
- Windows Server 2008 R2 RC新功能简介
- 解决Windows Server 2008共享资源打不开的故障
- Windows Server 2008中解决局域网共享发现问题
- Windows Server 2008网络中禁止迅雷下载
- 让Windows Server 2008效率更高的巧妙护理
- 微软将发布低成本的Windows Server系统
- Windows 2008下安装Community Clips
- 将您的Windows Server 2008 R2打造成 Win7