可以使用 Windows 资源管理器、Internet 信息服务管理单元和 Microsoft Management Console (MMC) 监视与 Web 服务器安全性相关的事件,及识别对特定文件或目录的安全威胁。有关审核的详细信息,请参阅 Windows 文档。此主题包含为目录或文件访问及服务器事件配置审核的过程信息。
有关 IIS 日志的详细信息,请参阅记录站点活动。
安装“组策略”管理单元
要使用这些主题所描述的审核功能,必须安装“组策略”管理单元。此管理单元没有包含在计算机管理控制台中,必须为“组策略”管理单元创建新控制台。有关添加 MMC 管理单元的详细信息,请参阅 Windows XP 文档。
创建新的 MMC 控制台,并添加“组策略”管理单元
- 单击“开始”,选择“运行”。在“运行”对话框中,输入
mmc。这将启动新的 MMC 控制台。
- 在“文件”菜单上选择“添加/删除管理单元”。
- 在“添加/删除管理单元”对话框中单击“添加”。
- 在“添加独立管理单元”对话框的“可用的独立管理单元”列表中选择“组策略”,然后单击“添加”。
- 在“选择组策略对象”对话框中,单击“完成”对本机进行审核,或单击“浏览”查找要审核的计算机。
- 如果单击了“浏览”,请继续步骤 7。否则,转到步骤 9。
- 在“浏览组策略对象”对话框中,单击“计算机”选项卡,再单击“另一台计算机”,找到要审核的计算机后单击“确定”。
- 在“选择组策略对象”对话框中,单击“完成”。
- 关闭“添加独立管理单元”对话框。
- 单击“确定”。
- 在“控制台”菜单中,选择“保存”将新控制台保存到硬盘中。这就是将用来配置审核功能的控制台。
启用其他帐户配置审核
默认情况下,只有“Administrators”组的成员才具备配置审核的权限。可以将配置服务器事件审核的任务委托给其他用户帐户。要启用配置审核的帐户:
- 在已经创建的组策略控制台中,依次展开下列菜单:“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”和“用户权利指派”。
- 用鼠标右键单击“管理审核和安全日志”对话框,然后选择“属性”。
- 在“管理审核和安全日志”对话框中,单击“添加”。
注意 如果“添加”按钮无效,清除“从本地策略中排除”复选框以激活此按钮。
- 从列表中选择适当的用户或用户组,然后单击“添加”。再单击“确定”。
审核目录或文件访问权限
下列审核功能需要 NTFS 文件系统。请参阅使用 NTFS 保护文件安全。
- 使用 Windows 资源管理器指定所要审核的目录或文件,并打开其属性页。
- 选择“安全”选项卡。
注意 如果不出现“安全”选项卡,则表明服务器的文件系统为 FAT。有关如何将 FAT 转换为 NTFS 的详细信息,请参阅 Windows 文档。
- 单击“高级”按钮,在“高级安全设置”对话框中,单击“审核”选项卡。
- 要将组、用户或计算机添加到“审核项目”中,请单击“添加”。从列表中选择用户、联系人、组或计算机,然后单击“确定”。
- 在“审核项目”对话框的“访问”列表中,选择适当的选项。有关这些选项的详细信息,请参阅 Windows 文档。
- 要更改审核资源的范围,请从“应用到”下拉列表中选择相应的审核级别。有关这些级别的详细信息,请参阅 Windows 文档。
- 如果希望仅审核所选范围内的对象,请选中“将这些审核项目只应用到这个容器中的对象和/或容器上”复选框。选中此复选框将停止审核那些在所选范围之内创建、但在此范围之外运行的对象。
注意
- 审核使用计算机资源。要使服务器性能达到最优,应尽量缩小审核对象的范围。例如,如果特定目录中包含 100 个文件,而其中只有几个文件需要审核,则应设置为仅审核这几个文件,而不是整个目录。
- 如果共享了目录或文件,则可以远程配置对它们的访问审核。远程用户可以使用上述过程。有关共享目录或文件的详细信息,请参阅 Windows 文档。
配置服务器事件审核
- 在已经创建的组策略控制台中,依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”、“审核策略”。
注意 要配置主域控制器 (PDC) 或备份域控制器 (BDC) 上的域的安全策略,请单击“域策略”而不是“本地策略”。
- 在详细信息窗格中,用鼠标右键单击要审核的一个或多个事件,然后选择“属性”。
出现“审核策略更改属性”对话框。- 选中或清除相应的复选框。有关审核选项的详细信息,请参阅 Windows 文档。
注意 如果选项未处于活动状态,请清除“从本地策略中排除”复选框以将其激活。
- 单击“确定”。
© 1997-2001 Microsoft Corporation. 保留所有权利。