服务器系统安全运行维护资料.pptVIP

4.8 打开审核策略 打开安全审核是Win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些（如尝试用户名密码、改变帐户策略、未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多管理员在系统被入侵了几个月都不知道系统遭到了破坏。 安全设置审核策略 策略 设置 审核帐户管理 成功，失败 审核对象访问 成功 审核特权使用 成功，失败 审核系统登录事件 成功，失败 审核登录事件 成功，失败 审核策略更改 成功，失败 审核系统事件 成功，失败 二、安装和配置DNS服务器 1. 准备工作 2. 安装DNS服务 3. 安全配置DNS 1. 准备工作 你的域名（经过Internic批准） 要为其提供名称解析的每台服务器的IP地址和主机名 操作系统配置正确 已经分配了所有可用的磁盘空间 所有现有的磁盘卷都使用NTFS文件系统 2. 安装DNS服务 打开“Windows组件向导”。为此，请执行下列步骤： 单击“开始”，单击“控制面板”，然后单击“添加或删除程序”。 单击“添加/删除Windows组件”。 在“组件”中，选中“网络服务”复选框，然后单击“详细信息”。 在“网络服务子组件”中，选中“域名系统(DNS)”复选框，单击“确定”，然后单击“下一步”。 在得到提示时，在“文件复制来源”中键入分发文件的完整路径，然后单击“确定”。 3. 安全配置DNS 启动“配置你的服务器