号,此时我们可以将有权访问该共享目录的用户帐号选中,再单击一下“确定”按钮;在其后弹出的审核项目设置窗口中,我们可以按需选择一些失败和成功的审核项目,最后单击“确定”按钮退出共享目录属性设置窗口。
下面再依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命令“gpedit.msc”,单击“确定”按钮后,进入到系统的组策略编辑界面;用鼠标逐一展开该界面左侧区域中的“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“审核策略”,在对应“审核策略”的右侧窗口区域中,找到“审核对象访问”选项,然后用鼠标左键双击该项,弹出对应该选项的属性设置窗口,选中该窗口中的“成功”和“失败”选项,再单击一下“确定”按钮;以后我们一旦发现目标共享目录遇到什么安全问题时,就可以打开系统的安全日志,来查看事件ID标号为564、562、560的相关日志记录了,从中就能找到破坏目标共享目录安全的“蛛丝马迹”了。
3、阻止来宾用户直接访问共享目录
在局域网的每台工作站中安装的操作系统可能不完全一样,有的页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
