让Windows Server 2008系统安全更上一层楼

在该设置窗口中，检查“已启用”选项是否处于选中状态，如果发现该选项还没有被选中时，我们必须及时将它重新选中，再单击“确定”按钮保存好上述设置操作。按照同样的操作步骤，我们再打开“启用记录未知检测”组策略的属性设置对话框，选中其中的“已启用”选项，这么一来Win2008系统日后就会对各种类型的文件进行自动检测、记录，我们只要定期查看记录内容就能知道本地系统是否存在安全威胁了。

4、及时监控系统账号恶意创建

有的时候，一些非法攻击者会利用木马程序偷偷在计算机系统中恶意创建登录帐号，以便日后可以利用该帐号来对本地系统实施非法攻击。为了及时监控本地系统中是否有新的账号被偷偷创建，我们可以巧妙利用Win2008系统的附加任务功能，针对系统帐号创建事件添加自动报警任务，确保系统中有新的登录帐号生成时，及时向系统管理员发出报警信息，确保系统管理员在第一时间判断出新创建的登录帐号是否合法，下面就是具体的实现步骤：

首先在Win2008系统桌面中，依次点选“开始”/“运行”命令，从弹出的系统运行框中执行“secpol.msc”命令，进入本地安全策略设置界面，从该界面的左侧位置处逐一展开“安全设置”、“本地策略”、“审核策略”节点选项，再从目标节点下面找到“审核帐户管理”组策略选项，打开如图4所示的设置对话框，将该对话框中的“成功”、“失败”选项全部选中，再单击“确定”按钮保存好上述设置操作;