COMO: Configurar registos e contadores de desempenho para monitorizar tentativas não autorizadas a aceder ao computador no Windows 2000 Server

Traduções de Artigos Traduções de Artigos
Artigo: 300504 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como utilizar o serviço Alertas e registos de desempenho para criar registos de contador e alertas para monitorizar tentativas não autorizadas para aceder ao computador do Microsoft Windows 2000 Server.

Mais Informação

Pode configurar registos de contador no serviço de alertas e registos de desempenho para monitorizar o número de tentativas falhadas de início de sessão e o número de tentativas de acesso ficheiros no computador que falharam. Quando examinar regularmente o contador de registos, poderá por capaz de detectar alguns tipos de violações de segurança antes que tenha êxito. Pode também configurar alertas para enviar uma mensagem e notificá-lo se ocorrer uma violação de segurança potencial. Os alertas são críticas de segurança controlos que ajudam a efectuar monitorização em tempo real.

Nota Para executar os procedimentos descritos neste artigo, tem de iniciar sessão como administrador ou como membro dos administradores do grupo.

Configurar um registo de contador para monitorizar o acesso a ficheiros não autorizado e tentativas de início de sessão

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em registos de desempenho e alertas .
  2. Expanda alertas e registos de desempenho e, em seguida, clique em Registos de contador .
  3. Clique com o botão direito do rato uma área vazia do painel da direita e, em seguida, clique em Novas definições do registo .
  4. Na caixa nome , escreva um nome para o registo e, em seguida, clique em OK .
  5. Clique no separador Geral , clique em Adicionar e, em seguida, clique em utilizar contadores do computador local .
  6. Na caixa objecto de desempenho , clique em servidor , clique em Seleccionar contadores a partir da lista , clique em Permissões de acesso de erros e, em seguida, clique em Adicionar .
  7. Clique em Acesso concedido erros , clique em Adicionar , clique em Erros de início de sessão , clique em Adicionar e, em seguida, clique em Fechar .
  8. Clique no separador Ficheiros de registo e, em seguida, efectue o seguinte:
    1. Na caixa localização , especifique a localização onde pretende armazenar os ficheiros de registo, por exemplo, C:\PerfLogs.
    2. Na caixa nome do ficheiro , escreva o nome que pretende para o ficheiro de registo.
    3. Clique para seleccionar a caixa de verificação Terminar nomes de ficheiro com e, em seguida, clique em aaaammdd .
    4. Na caixa tipo de ficheiro de registo , clique em Ficheiro de texto - CSV .
    5. Em tamanho do ficheiro de registo , clique em limitar o máximo .
  9. Clique no separador agenda , especifique o início e parar horas para o registo de contador e, em seguida, clique em OK .
  10. Clique com o botão direito do rato no ficheiro de registo que acabou de criar e, em seguida, clique em Guardar definições como .
  11. Na caixa nome do ficheiro , especifique um nome e a localização onde pretende guardar o ficheiro .htm e, em seguida, clique em Guardar .

Configurar alertas para monitorizar o acesso a ficheiros não autorizado e tentativas de início de sessão

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em registos de desempenho e alertas .
  2. Na árvore da consola, expanda alertas e registos de desempenho e, em seguida, clique em alertas .
  3. Clique com o botão direito do rato uma área vazia do painel da direita e, em seguida, clique em Novo alerta de definições de .
  4. Na caixa Abrir , clique no ficheiro .htm que criou e guardou anteriormente e, em seguida, clique em Abrir .
  5. Clique em OK se receber a mensagem que estiver a criar um alerta a partir de um registo de contador.
  6. Na caixa nome , escreva um nome para o alerta e, em seguida, clique em OK .
  7. Clique no separador Geral e, em seguida, configure as seguintes definições para cada contador é listado na caixa contadores :
    1. Na caixa Alertar quando o valor é , clique sobre .
    2. Na caixa limite , escreva o número de erros que podem ocorrer antes de um alerta é gerado.
  8. Clique no separador acção e, em seguida, especifique a acção que pretende ocorrem quando um alerta é accionado:
    • Se pretender que o serviço Alertas e registos de desempenho para criar uma entrada no registo de aplicações do Visualizador de eventos quando ocorre um alerta, clique para seleccionar o registo de uma entrada no registo de eventos da aplicação seleccione caixa.
    • Se pretender que o serviço Alertas e registos de desempenho para activar o serviço Mensageiro para enviar uma mensagem, clique para seleccionar a caixa de verificação enviar uma mensagem de rede para e, em seguida, escreva o endereço IP (protocolo Internet) ou o nome do computador no qual a mensagem de alerta deve apresentada.
    • Para iniciar um registo de contador quando um alerta ocorre, clique para seleccionar a iniciar desempenho dados registo enviar uma mensagem de rede para caixa de verificação e, em seguida, especifique o registo de contador que pretende executar.
    • Para executar um comando ou programa quando um alerta ocorre, clique para seleccionar a caixa de verificação executar este programa e, em seguida, escreva o caminho do ficheiro e o nome do programa ou comando que pretende executar ou clique em Procurar para localizar o ficheiro.

      Quando ocorre um alerta, o serviço cria um processo e executa o ficheiro de comando especificado. O serviço também copia quaisquer argumentos da linha de comandos definidos para a linha de comandos utilizada para executar o ficheiro. Clique em Argumentos de linha de comandos e, em seguida, clique para seleccionar as caixas de verificação apropriadas para incluir os argumentos que pretende quando o programa é executado.
  9. Clique no separador agenda , especifique o início e parar horas para a digitalização e, em seguida, clique em OK .
importante O contador não monitoriza falhas logons interactivo na consola ou através de RDP (Remote Desktop Protocol). Em vez disso, o contador monitoriza apenas servidor logons de comunicações de bloco (SMB) mensagem (por exemplo, quando um utilizador tenta abrir um ficheiro no servidor, mas não têm permissões de partilha). O objecto de servidor no Monitor de desempenho refere-se apenas às partilhas.

Referências

Para mais informações sobre o serviço Alertas e registos de desempenho, consulte Ajuda de alertas e registos de desempenho. Para o fazer, siga estes passos:
  1. Clique em Iniciar e, em seguida, aponte para programas .
  2. Aponte para Ferramentas administrativas e, em seguida, clique em desempenho .
  3. No menu acção , clique em Ajuda .

Propriedades

Artigo: 300504 - Última revisão: 28 de fevereiro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbhowtomaster kbnetwork KB300504 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 300504

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com