2022-03-09 757
Windows服务器操作系统安全加固(日志配置篇)
上篇文章介绍了Windows服务器账号安全加固的流程,下面我们来说一下Windows服务器系统日志该如何配置
设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核登录事件,把默认无审核,修改为“成功、失败”。
启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核策略更改。
启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核对象访问。
启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核目录服务器访问。
启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核特权使用。
启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核系统事件。
启用本地安全策略中对Windows系统的审核账户管理,成功和失败操作都要审核。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核账户管理。
启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。
操作步骤:
打开控制面板>管理工具>本地安全策略,在本地策略>审核策略中,设置审核进程追踪。
设置应用日志文件大小至少为8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。
操作步骤:
打开控制面板>管理工具>事件查看器,配置应用日志、系统日志、安全日志属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。
原文链接:https://77isp.com/post/289.html
=========================================
https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台,请勿相信其他任何渠道。
数据库技术 2022-03-28
网站技术 2022-11-26
网站技术 2023-01-07
网站技术 2022-11-17
Windows相关 2022-02-23
网站技术 2023-01-14
Windows相关 2022-02-16
Windows相关 2022-02-16
Linux相关 2022-02-27
数据库技术 2022-02-20
抠敌 2023年10月23日
嚼餐 2023年10月23日
男忌 2023年10月22日
瓮仆 2023年10月22日
簿偌 2023年10月22日
扫码二维码
获取最新动态
