如何: 配置性能计数器和日志,以监视未经授权访问 Windows 2000 Server 中的计算机的尝试

文章翻译 文章翻译
文章编号: 300504 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍了如何创建计数器日志和警报来监视未经授权的访问在 Microsoft Windows 2000 Server 的计算机尝试使用性能日志和警报服务。

更多信息

在要监视的失败的登录尝试次数的性能日志和警报服务中,您可以配置计数器日志和失败尝试访问您的计算机上的文件的数量。当您定期检查计数器日志,您可以通过能够检测出某些类型的安全违规之前他们成功。您还可以配置警报以发送一条消息,通知您,如果发生潜在的安全冲突。通知是重要的安全控件,可以帮助您执行实时监视。

注意若要执行本文中介绍的过程,您必须登录以管理员身份或作为在管理员组的成员。

配置计数器日志,以监控未经授权的文件访问和 $ 登录尝试次数

  1. 单击 开始、 指向 程序、 指向 管理工具,然后单击 性能日志和警报
  2. 展开 性能日志和警报,然后单击 计数器日志
  3. 用鼠标右键单击右边的窗格的空白区域,然后单击 新建日志设置
  4. 名称 框中键入日志的名称,然后单击 确定
  5. 单击 常规 选项卡,单击 添加,然后单击 使用本地计算机计数器
  6. 性能对象 框中单击 服务器、 单击 $ l 从列表选择计数器、 单击 错误访问权限,然后单击 添加
  7. 单击 错误授予访问、 单击 添加,单击 错误登录、 单击 添加,然后单击 关闭
  8. 单击 日志文件 选项卡,然后执行下列操作:
    1. 位置 框指定要用来存储日志文件,例如对于 C:\PerfLogs 位置。
    2. 文件名 框中键入要用于该日志文件名称。
    3. 单击以选中 文件结束时的名称 复选框,然后单击 $ yyyymmdd
    4. 日志文件类型 框中单击 文本文件-CSV
    5. 日志文件大小,下单击 $ 最大限制
  9. 单击 计划 选项卡、 指定开始和停止时间计数器日志,然后单击 确定
  10. 用鼠标右键单击您刚刚创建的日志文件,然后单击 将设置另存为
  11. 文件名 框中指定名称和要保存该的.htm 文件的位置,然后单击 保存

配置警报以监视未经授权的文件访问和 $ 登录尝试次数

  1. 单击 开始、 指向 程序、 指向 管理工具,然后单击 性能日志和警报
  2. 在控制台树中展开 性能日志和警报,然后单击 通知
  3. 用鼠标右键单击右边的窗格的空白区域,然后单击 新建警报设置来自
  4. 打开 框中单击您创建并保存了前面的.htm 文件,然后单击 打开
  5. 如果您将收到来自计数器日志创建警报消息,请单击 确定
  6. 名称 框中为该警报中,键入名称,然后单击 确定
  7. 单击 常规 选项卡,然后配置下列设置为 $ 计数器 框中列出的每个计数器:
    1. 触发警报,如果值是 框中单击 $ 返回主页
    2. 限制 框中键入生成警告之前可以发生的错误数。
  8. 单击 操作 选项卡,然后指定当触发预警时,会出现所需的操作:
    • 您是否要在事件查看器的应用程序日志中创建条目,当警报发生时的性能日志和警报服务单击以选择 将应用程序事件日志中的项 复选框。
    • 您是否性能日志和警报服务触发信使服务以发送一条消息,单击以选择 发送网络信息到 复选框,然后键入 Internet 协议 (IP) 地址或计算机应在其显示警报消息的名称。
    • 若要启动计数器日志时通知出现,单击以选中启动性能数据日志 发送网络信息到 复选框,然后指定您要运行计数器日志。
    • 若要运行的命令或程序时通知出现,单击以选中 执行这个程序 复选框,然后键入文件路径和名称的程序或运行,或单击 浏览 找到该文件所需的命令。

      当警报发生时,该服务将创建一个进程并运行指定的命令文件。服务还将复制到命令行用来运行该文件定义的任何命令行参数。单击 命令行参数,然后单击以选中相应的复选框,以包括在程序运行时所需的参数。
  9. 单击 计划 选项卡,指定开始和停止时间,扫描,然后单击 确定
重要该计数器不监视失败的交互式登录在控制台或通过远程桌面协议 (RDP)。 而是,该计数器只监视 (例如当用户试图打开服务器上的文件,但它们缺乏到共享文件夹的权限时) 的服务器消息块 (SMB) 通信登录。在 $ 性能监视器中的服务器对象只引用共享。

参考

有关性能日志和警报服务的详细信息,请参阅性能日志和警报帮助。若要这样做,请按照下列步骤操作:
  1. 单击 开始,然后指向 程序
  2. 指向 管理工具,然后单击 性能
  3. 操作 菜单上单击 帮助

属性

文章编号: 300504 - 最后修改: 2007年2月28日 - 修订: 2.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbmt kbhowtomaster kbnetwork KB300504 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 300504
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com