Wykrywanie nieupowa┐nionego dostΩpu

Dzienniki inspekcji zabezpiecze± witryny i serwera sieci Web mo┐na archiwizowaµ, aby mieµ mo┐liwo£µ monitorowania zdarze± w d│ugim okresie. NastΩpnie mo┐na u┐yµ Przegl╣darki zdarze± systemu Windows NT, aby przejrzeµ te dzienniki i wykryµ pr≤by nieupowa┐nionego dostΩpu, kt≤re mog╣ pojawiaµ siΩ w dzienniku jako wpisy ostrze┐e± lub b│Ωd≤w. WiΩcej informacji dotycz╣cych inspekcji mo┐na znaleƒµ w dokumentacji systemu Windows NT.

Wa┐ne    Aby przeprowadziµ inspekcjΩ plik≤w i katalog≤w, trzeba zalogowaµ siΩ jako cz│onek grupy Administratorzy.

Aby wykryµ pr≤by nieupowa┐nionego dostΩpu do zasob≤w serwera sieci Web za pomoc╣ Przegl╣darki zdarze±
  1. Kliknij przycisk Start, wska┐ polecenie Programy, wska┐ polecenie NarzΩdzia administracyjne, a nastΩpnie kliknij polecenie Przegl╣darka zdarze±.
  2. Z menu Dziennik wybierz polecenie Zabezpieczenia.

    3. Notka   Zastan≤w siΩ, kt≤re zdarzenia rejestrowaµ. Maksymalny rozmiar dziennika zabezpiecze± ka┐dego komputera jest zdefiniowany w Przegl╣darce zdarze±. WiΩcej informacji mo┐na znaleƒµ w Pomocy w trybie online Przegl╣darki zdarze±.

  3. Przejrzyj dziennik zwracaj╣c uwagΩ na podejrzane zdarzenia zabezpiecze±, takie jak:
    • Wiele zako±czonych niepowodzeniem polece± pr≤buj╣cych uruchomiµ pliki wykonywalne lub skrypty. Dok│adnie zbadaj katalog Skrypty.
    • Du┐o nieudanych pr≤b logowania z jednego adresu IP, prawdopodobnie maj╣cych na celu zwiΩkszenie obci╣┐enia sieci lub uniemo┐liwienie dostΩpu innym u┐ytkownikom.
    • Nieudane pr≤by dostΩpu do plik≤w .bat lub .cmd i modyfikowania ich.
    • Nieupowa┐nione pr≤by pobrania plik≤w do katalogu zawieraj╣cego pliki wykonywalne.

© 1998 Microsoft Corporation. Wszelkie prawa zastrze┐one.