挑战系统 完成非常任务
2008-08-19 17:22:03 来源:WEB开发网核心提示: 提示:只有NTFS文件系统才可以实施上述的“审核”策略,确认要监控的文件或者文件夹在NTFS分区上,挑战系统 完成非常任务(4),如果不是的话可以通过命令convert X: /fs:ntfs(X:为要转换的分区)将其转换为NTFS格式,第二步:右键点击gslw文件
提示:只有NTFS文件系统才可以实施上述的“审核”策略,确认要监控的文件或者文件夹在NTFS分区上,如果不是的话可以通过命令convert X: /fs:ntfs(X:为要转换的分区)将其转换为NTFS格式。
第二步:右键点击gslw文件夹选择“属性”打开其属性窗口,点击“安全”选项卡下的“高级”按钮打开高级安全设置窗口。点击“审核”选项卡下的“添加”按钮,然后将需要监控的用户添加进来。可以通过点击“高级→立即查找”进行选择添加也可以手工输入。如果要监控所有的用户的话只需将Everyone添加进来。然后勾选“列出文件夹/ 读取数据”后面的“成功”和“失败”选项,最后“确定”退出。(图5)
3、效果
我们以另外的用户hacker登录系统拷贝gelw文件,然后以gslw用户登录系统“开始→运行”输入“eventvwr.msc”打开事件查看器。右键点击左侧的“安全性”选择“属性”打开“安全性 属性”窗口。在“筛选器”选项卡下进行筛选设置,因为我们要查看是拷贝的文件“事件来源选择”就选择“Security”,“类别”选择“对象访问”,“事件ID”输入“560”如图所示,然后“确定”退出。(图6)
更多精彩
赞助商链接