如何: 設定效能計數器及監視未授權的嘗試存取您的電腦在 Windows 2000 Server 中的記錄檔

文章翻譯 文章翻譯
文章編號: 300504 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,如何使用 「 效能記錄及警示 」 服務來建立計數器記錄檔及警示來監視未授權的嘗試存取您在 Microsoft Windows 2000 Server 的電腦。

其他相關資訊

您可以設定計數器記錄檔在效能記錄及警示] 服務監視失敗的登入嘗試的次數和失敗,嘗試存取您電腦上的檔案的數目。當您定期檢查計數器可能藉由記錄檔,能夠偵測某些類型的安全性違規之前就會成功。您也可以設定警示,以傳送訊息,並通知您,如果潛在的安全性違規發生。提醒是重大安全性控制項,可協助您執行即時監視。

附註在這份文件中執行所述的程序,您必須登入以系統管理員或系統管理員的成員群組。

設定計數器記錄檔來監視未經授權的檔案存取和登入嘗試次數

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具,然後再按一下 [效能記錄及警示]。
  2. 展開 [效能記錄及警示],然後按一下 [計數器記錄檔
  3. 右窗格的空白區域上按一下滑鼠右鍵,然後按一下 [新增記錄檔設定
  4. 在 [名稱] 方塊中鍵入記錄檔的名稱,再按 [確定]
  5. 按一下 [一般] 索引標籤,按一下 [新增],然後再按一下 [使用本機電腦計數器]。
  6. 在 [效能物件] 方塊請按一下 [伺服器],按一下 [從清單選取計數器]、 按一下 錯誤存取權限,然後再按一下 [新增]。
  7. 按一下 [錯誤授予存取權,按一下 [新增]、 按一下 錯誤登入、 按一下 [新增],然後再按一下 [關閉]
  8. 按一下 [記錄檔] 索引標籤,並執行下列:
    1. 在 [位置] 方塊指定您要儲存記錄檔,例如 C:\PerfLogs 位置。
    2. 檔案名稱] 方塊中鍵入名稱所要的記錄檔。
    3. 按一下以選取 [檔案名稱結尾] 核取方塊,然後按一下 [yyyymmdd
    4. 記錄檔的檔案類型] 方塊中,按一下 [文字檔]-[CSV]。
    5. 記錄檔大小 下, 按一下 [最大值限制]。
  9. 按一下 [排程] 索引標籤]、 指定開始] 並停止在計數器記錄檔的時間],再按 [[確定]
  10. 用滑鼠右鍵按一下您剛才建立的記錄檔,然後按一下 [另 存設定
  11. 檔案名稱] 方塊中指定名稱和您要儲存.htm 的檔案的位置,然後按一下 [儲存]。

設定警示,以監視未經授權的檔案存取和登入嘗試次數

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具,然後再按一下 [效能記錄及警示]。
  2. 在主控台樹狀目錄展開 [效能記錄及警示],然後按一下 [警示]。
  3. 右窗格的空白區域上按一下滑鼠右鍵,然後按一下 新增警示設定]
  4. 在 [開啟] 方塊中按一下您建立並儲存稍早,.htm 檔案,然後按一下 [開啟舊檔]。
  5. 如果您收到您正在建立計數器記錄檔從警示訊息,請按一下 [確定]
  6. 在 [名稱] 方塊中輸入此警示的名稱,然後再按一下 [[確定]
  7. 按一下 [一般] 索引標籤,然後設定 [計數器] 方塊中列出的每個計數器在下列設定:
    1. 在 [警示數值時] 方塊按一下 [另 新檔]。
    2. 在 [限制] 方塊鍵入產生警示之前可能發生的錯誤數目。
  8. 按一下 [動作] 索引標籤,然後指定您想要當觸發警示時,就會發生的動作:
    • 如果您想要若要建立應用程式記錄檔的事件檢視器中的項目,當警示出現時的 [效能記錄及警示] 服務,按一下以選取 記錄在應用程式事件記錄檔項目] 核取方塊。
    • 視要觸發信差服務傳送訊息的 [效能記錄及警示] 服務按一下 [另以選取 [傳送到網路訊息的訊息] 核取方塊然後輸入 [網際網路通訊協定 (IP) 位址或名稱的警示訊息應該出現在電腦新檔]。
    • 若要啟動計數器記錄檔時警示就會發生,請按一下以選取開始效能資料記錄檔 傳送到網路訊息的訊息] 核取方塊,然後指定您想要執行計數器記錄檔。
    • 若要執行命令或程式時警示就會發生,請按一下以選取 執行這個程式] 核取方塊,然後鍵入檔案路徑和名稱程式或您想要執行,或按一下 [瀏覽] 來找出檔案的命令。

      警示時服務建立的處理程序,並執行指定的指令檔。服務也會將備份任何您定義用來執行檔案的命令列的命令列引數。按一下 命令列的引數,然後再按一下以選取適當的核取方塊,以包含您想執行程式時的引數。
  9. 按一下 [排程] 索引標籤]、 指定開始] 並停止在掃描時的時間],再按 [[確定]
重要計數器不會監視失敗互動式登入主控台或透過遠端桌面通訊協定 (RDP)。 而是,計數器只監視登入伺服器訊息區 (SMB) 通訊數 (例如,當使用者嘗試開啟伺服器上的檔案,但他們缺乏共用的權限)。伺服器物件在效能監視器中的只是指共用。

?考

如需有關 [效能記錄及警示] 服務的詳細資訊,請參閱效能記錄及警示] 說明]。要這麼做,請您執行下列步驟:
  1. 按一下 [開始],然後再指向 [程式集
  2. 指向 [系統管理工具,然後按一下 [效能]。
  3. 在 [動作] 功能表上按一下 [說明]。

屬性

文章編號: 300504 - 上次校閱: 2007年2月28日 - 版次: 2.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbhowtomaster kbnetwork KB300504 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:300504
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com