Windows Server 2008系统凭借其超强
![](/icons/43132de.gif)
系统功能、较高
![](/icons/43132de.gif)
智能化程度以及更甚
![](/icons/43132yi.gif)
筹
![](/icons/43132de.gif)
安全性能
![](/icons/43132dou.gif)
吸引了很多朋友创建条件前来尝鲜试用
![](/icons/43132dou2.gif)
在和Windows Server 2008系统亲密接触
![](/icons/43132yi.gif)
段时间后
![](/icons/43132dou.gif)
我们发现平时不如何起眼
![](/icons/43132de.gif)
“审核”功能变得更加强大了
![](/icons/43132dou.gif)
巧妙借助该功能
![](/icons/43132dou.gif)
我们可以对服务器系统
![](/icons/43132de.gif)
![](/icons/43132yi.gif)
切操作进行跟踪监视
![](/icons/43132dou.gif)
并能依照监视结果来快速排查服务器系统故障以及保障服务器系统
![](/icons/43132de.gif)
运行安全
![](/icons/43132dou2.gif)
现在
![](/icons/43132dou.gif)
本文就对Windows Server 2008系统
![](/icons/43132de.gif)
审核功能进行挖掘
![](/icons/43132dou.gif)
以方便各位朋友利用该功能更好地服务自己
![](/icons/43132dou2.gif)
启用配置审核功能
Windows Server 2008系统
![](/icons/43132de.gif)
审核功能在默认状态下并没有启用
![](/icons/43132dou.gif)
我们必须针对特定系统事件来启用、配置它们
![](/icons/43132de.gif)
审核功能
![](/icons/43132dou.gif)
这样
![](/icons/43132yi.gif)
来该功能才会对相同类型
![](/icons/43132de.gif)
系统事件进行监视、记录
![](/icons/43132dou.gif)
网络管理员日后只要打开对应系统
![](/icons/43132de.gif)
日志记录就能查看到审核功能
![](/icons/43132de.gif)
监视结果了
![](/icons/43132dou2.gif)
审核功能
![](/icons/43132de.gif)
应用范围很广泛
![](/icons/43132dou.gif)
不但可以对服务器系统中
![](/icons/43132de.gif)
![](/icons/43132yi.gif)
些操作行为进行跟踪、监视
![](/icons/43132dou.gif)
而且还能依照服务器系统
![](/icons/43132de.gif)
运行状态对运行故障进行快速排除
![](/icons/43132dou2.gif)
当然
![](/icons/43132dou.gif)
需要提醒各位朋友
![](/icons/43132de.gif)
是
![](/icons/43132dou.gif)
审核功能
![](/icons/43132de.gif)
启用往往要消耗服务器系统
![](/icons/43132de.gif)
![](/icons/43132yi.gif)
些宝贵资源
![](/icons/43132dou.gif)
并会造成服务器系统
![](/icons/43132de.gif)
运行性能下降
![](/icons/43132dou.gif)
这是
![](/icons/43132yinwei.gif)
Windows Server 2008系统必须腾出
![](/icons/43132yi.gif)
部分空间资源来保存审核功能
![](/icons/43132de.gif)
监视、记录结果
![](/icons/43132dou2.gif)
为此
![](/icons/43132dou.gif)
在服务器系统空间资源有限
![](/icons/43132de.gif)
情况下
![](/icons/43132dou.gif)
我们应该谨慎使用审核功能
![](/icons/43132dou.gif)
确保该功能只对
![](/icons/43132yi.gif)
些特别重要
![](/icons/43132de.gif)
操作进行监视、记录
![](/icons/43132dou2.gif)
在启用、配置Windows Server 2008系统
![](/icons/43132de.gif)
审核功能时
![](/icons/43132dou.gif)
我们可以先以系统超级权限登录进入对应系统
![](/icons/43132dou.gif)
打开该系统桌面中
![](/icons/43132de.gif)
“开始”菜单
![](/icons/43132dou.gif)
从中依次点选“设置”、“控制面板”命令
![](/icons/43132dou.gif)
在弹出
![](/icons/43132de.gif)
系统控制面板窗口中依次单击“系统和维护”、“管理工具”图标
![](/icons/43132dou.gif)
在其后出现
![](/icons/43132de.gif)
管理工具列表窗口中
![](/icons/43132dou.gif)
找到“本地安全策略”图标
![](/icons/43132dou.gif)
并用鼠标双击该图标
![](/icons/43132dou.gif)
打开本地安全策略控制台窗口
![](/icons/43132dou2.gif)
其次在目标控制台窗口
![](/icons/43132de.gif)
左侧显示窗格中
![](/icons/43132dou.gif)
依次展开“安全设置”/“本地策略”/“审核策略”分支选项
![](/icons/43132dou.gif)
在对应“审核策略”分支选项
![](/icons/43132de.gif)
右侧显示窗格中
![](/icons/43132dou.gif)
我们会发现Windows Server 2008系统包含 9项审核策略
![](/icons/43132dou.gif)
也就是说服务器系统可以允许对 9大类操作进行跟踪、记录
![](/icons/43132dou.gif)
如图1所示
![](/icons/43132dou2.gif)
![](http://www.crazycoder.cn/WebFiles/20091/9f079dd1-8ed2-48f6-9eca-461e59c0b3ab.jpg)
图5 创建基本任务向导
当我们尝试通过远程桌面方式在服务器系统中随意创建
![](/icons/43132yi.gif)
个用户账号时
![](/icons/43132dou.gif)
Windows Server 2008系统屏幕上立即出现了
![](/icons/43132yi.gif)
个自动报警提示窗口
![](/icons/43132dou.gif)
告诉网络管理员说“服务器系统中可能有非法账号被创建
![](/icons/43132dou.gif)
请网络管理员立即处理相关事件!”
![](/icons/43132dou.gif)
这就意味着此时有人在服务器系统中偷偷创建用户账号了
![](/icons/43132dou.gif)
网络管理员根据这个自动报警提示信息
![](/icons/43132dou.gif)
就能在第
![](/icons/43132yi.gif)
时间采取措施来解决相关问题
![](/icons/43132dou.gif)
从而保障Windows Server 2008服务器系统不受非法攻击了