为了把用户账号创建事件内容自动通知给网络管理员,我们还需要针对该事件附加执行自动报警的任务计划 。在附加自动报警任务时,我们先依次单击Windows Server 2008系统桌面中的“开始/“程序/“管理工具/“服务器管理器命令,打开对应系统的服务器管理器控制台窗口;在该控制台窗口的左侧区域依次点选“诊断/“事件查看器/“Windows日志/“系统子项,再从“系统子项下面找到创建用户账号事件,如果找不到该事件内容时,我们还需要采用手工方法随意在服务器系统中创建一个用户账号,这样一来用户账号创建事件就会出现在事件查看器中了 。
【挖掘Windows Server 2008审核潜能】用鼠标右键单击用户账号创建事件,从弹出的快捷菜单中执行“将任务附加到此事件命令,打开任务计划添加向导对话框,之后设置好新任务的名称,例如这里我们将新任务取名为“自动报警用户账号创建情况,当屏幕上出现如图5所示的设置对话框时,选中“显示消息选项,再设置好需要报警的标题与内容,在这里我们将标题设置为“自动报警用户账号创建情况,将报警内容设置为“服务器系统中可能有非法账号被创建,请网络管理员立即处理相关事件!最后单击“完成按钮,这样一来Windows Server 2008系统日后就能把审核功能记录下来的用户账号创建情况自动报告给网络管理员了 。
当我们尝试通过远程桌面方式在服务器系统中随意创建一个用户账号时,Windows Server 2008系统屏幕上立即出现了一个自动报警提示窗口,告诉网络管理员说“服务器系统中可能有非法账号被创建,请网络管理员立即处理相关事件!,这就意味着此时有人在服务器系统中偷偷创建用户账号了,网络管理员根据这个自动报警提示信息,就能在第一时间采取措施来解决相关问题,从而保障Windows Server 2008服务器系统不受非法攻击了 。
推荐阅读
- Windows Server 2008下利用Diskpart管理磁盘
- Windows Server 2008 IIS7 UrlRewriteModule 规则
- Windows server 2008应用之IIS 7中配置ISAPI和CGI限制
- Windows server 2008系统使用心得
- Windows Server 2008蓝牙驱动安装方法
- Windows Server 2008 R2将支持256个逻辑处理器
- 破解Windows Server 2008疑难杂症
- 自我挖掘 让Windows 2008运行更顺畅
- Windows Server 2008 R2 Beta官方序列号
- x64 Windows Server 2008 R2 Beta国内BT种子