原题:
安全审核是 Windows 最基本的入侵检测方法,当有人尝试对系
统进行某种方式入侵的时候(如尝试用户密码,改变帐户策略和未经许可的文件访问等等),都会被安全审核记录下来。
利用组策略开启的审核方法如下:
1.审核策略更改:成功,失败。
2.审核登陆事件:成功,失败。
3.审核特权使用:成功。
4.审核系统事件:成功,失败。
5.审核帐户管理:成功。
6.审核用户登陆事件:成功,失败
实现:
2023佛山市市赛第3套题
发布时间 2023-11-13 12:02:55作者: Jrank