LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

Головна
Введення

Частина I.
Вивчення мети

1. Попередній збір даних
2. Сканування
3. Інвентаризація

Частина II.
Уразливість систем

4. Уразливість Windows 95/98/me
5. Уразливість Windows NT
6. Уразливість Windows 2000

Частина III.
Уразливість мереж

9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
10. Мережеві пристрої
11. Брандмауери
12. Атаки DOS

   Частина IV.
Уразливість програмного забезпечення

13. Вади засобів видаленого управління
14. Розширені методи
15. Уразливість в Web
16. Атаки на користувачів Internet
 Братани
Карта сайту
Добавити у вибране

:: Друзі ::

--

:: Статистика ::

 

 

 

 

 


Відключення аудиту

Для включення аудиту можна скористатися аплетом Local Security Policy (secpol.msc) або Group Policy (gpedit.msc), вибравши на лівій панелі консолі, що управляє, елемент Local Policy^audit Policy або Computer Configuration>windows Settingsosecurity Settings>local Policy>audit Policy відповідно. Політика груп буде розглянута нижче в цьому розділі. Параметри аудиту в Win 2000 в основному збігаються з параметрами NT 4.
В даний час ніякої централізації ведення журналів реєстрації в Win 2000 не планується — всі журнали як і раніше зберігаються на локальних машинах, що є слабким местомом в порівнянні з системою реєстрації syslog в UNIX. І звичайно ж. Windows 2000 як і раніше відмовляється записувати IP-адрес видаленого з'єднання для підозрілих подій типу невдалої реєстрації. Деякі речі ніколи не зміняться.
Для включення і відключення аудиту можна використовувати також утиліту auditpol з набору засобів NTRK. Ця утиліта працює точно так, як і описано в розділі 5, якщо не враховувати інтерфейс налаштування аудиту політики груп. Що б ми робили без NTRK?




:: Реклама ::

>Страница статей


:: Посилання ::

-


:: Рекомендуємо ::

-


 

 

 

 


Copyright © Klab-F 2008