جلسه هجدهم آموزش Microsoft Windows XP Professional

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به دوستان شبکه های کامپیوتری ،

بار دیگر با پستی دیگر از مطالب برای شما عزیزان به ادامه آموزش شبکه میپردازیم.

در این جلسه به توضیح مطلب مهمی در رابطه با پیگیری کاربران شبکه جهت امنیت هر چه بیشتر سیستم ها میپردازیم.

Auditing :

توسط این قابلیت می توانیم وقایع و اتفاقاتی که بر روی سیستم کاربران می افتد ثبت کرده و جهت بررسی های بیشتر در آینده از آنها استفاده نماییم. به عنوان مثال میتوانیم متوجه شویم که چه کسانی با چه نام کاربری و کلمه عبوری قصد ورود به کامپیوتری را داشته اندو متوجه شویم که موفق به ورود شده اند یا خیر.

برای مدیریت بر روی ردیابی بر روی وقایع از طریق زیر اقدام می نماییم.

control panel -> administrative tools -> local security policy -> Local policy -> Audit policy

شما در این قسمت می توانید با توجه به وقایع مختلف اعمال تنظیماتی را داشته باشید و این وقایع را بر روی کامپیوتر خود ردیابی کنید که توسط چه کسانی این کارها انجام شده است ، که این تنظیمات شامل موارد و وقایع زیر می باشد:

1- Audit account logon event:

فعال کردن این گزینه باعث می شود کاربری که به Domain وارد شده است و درخواستی را که Domain Controller دریافت کرده است مربوط به چه کاربری می باشد و آیا کاربر توانسته است به شبکه وارد شود یا خیر.

2- Audit Account Management :

این مورد مربوط به زمانی می باشد که کاربری از لحاظ نام کاربری یا تغییر مشخصات کاربر و کلمه عبور دچار تغییراتی شده باشد را ردیابی می کند.

3- Audit Directory Service Access :

این طؤینه فقء جهت شبکه های Domain کاربرد دارد و مختص Active Directory ویندوز می باشد و زمانی که کاربری قصد دسترسی به یکی از منابع مربوط AD را داشته باشد قابل استفاده می باشد.

4- Audit Logon Events :

زمانی که کاربری می خواهد Logoff و یا Logon بکند (ورود و خروج کاربر ثبت می شود) و یا از طریق شبکه بخواهد به یک کامپیوتر وصل شده و یا ارتباط خود را قطع نماید.

5- Audit Object Access :

این گزینه تنها موردی می باشد که دو مرحله ای می باشد (برای کنترل فایل و پرینتر و فولدر) برای انجام چنین گزینه ای باید تنظیمات لازم را بر روی Object مورد نظر را نیز انجام می دهیم.

6- Audit Policy Change :

این گزینه برای این مورد می باشد که اگر تغییری در قسمت تنظمات مربوط به Policy ویندوز اعم از Security Option ، Audit Policy و User Rights انجام شود ردیابی می کند و ثبت می نماید.

7- Audit Privilege Use:

زمانی که کاربری بخواهد از یکی از گزینه های User Right استفاده نماید و تغییری در یکی از گزینه های سیستم مانند تغییر ساعت سیستم و یا رده و مجوزهای کاربر را تغییر دهد در این قسمت و با تنظیم این قسمت این موارد ثبت می شود.

8- Audit Process Tracking :

استارت و پایان یک فرایند یا پروسه در این قسمت ثبت خواهد شد.

9- Audit System Event :

هر کاری که نسبت به امنیت سیستم انجام شود در این قسمت ثبت می شود. به طور مثال کاربری بخواهد سیستم را Shutdown و یا Restart نماید و یا تافاقی بیفتد که امنیت سیستم به خطر بیفتد با انجام تنظیمات این قسمت این موارد ثبت خواهد شد.

 

شاد و پیروز باشید. لبخند

/ 6 نظر / 12 بازدید
میلاد اشرفی

سلام دوست عزیز از این مطالب وبلاگت لذت بردم. من مدیر وبلاگ "مجله اینترنتی ناونیا" هستم که تعداد بازدید هام خدا رو شکر قابل توجهه. جدیداَ هم توی سایت بزرگ "میهن دانلود" لینک شدم. اما میخوام این بازدیدها رو با بعضی از وبلاگنویسهای شاخص شریک بشم. یعنی اینکه اگه مایل باشید با هم تبادل لینک کنیم. به نفع هر دوتامونه. من منتظر جواب شما هستم. منو با اسم "مجله اینترنتی ناونیا" لینک کنید بعد به من اطلاع بدید که شما رو با چه اسمی لینک کنم. فقط آدرس وبلاگ فراموش نشه. ممنون. موفق و سربلند باشید.

aaaaaaaliii bod merssssi

سلام عالي بود مرسي

کیوان

خیلی ممنون از اینکه وقت میگذارید این مطالب رو مینویسید بیصبرانه منتظر ادامه مطالب هستم

محمد

مهندس من منتظر جوابما ، ممنون

mary

salam, alee bood, man be tazegi moafagh shodam veblogetoono bebinam, kheyli khoshhalam ke in webo pyda karadm, man ham kelasasho miram, tozihate besyar alee midin mersiiiiiiiiiiiiiiiiiiiiiiiiiii