Для контроля событий безопасности в операционной системе Windows 2000
сначала необходимо разрешить ведение журнала безопасности. В зависимости от того, используется в вашей системе политика уровня домена или локальная по-
638
Глава 12. Безопасность и производительность
литика безопасности, действия,
которые
необходимо выполнить для включения
ведения журнала безопасности будут отличаться.
Для разрешения ведения журнала безопасности в системе, использующей локаль — ную политику безопасности, необходимо выполнить следующие действия:
1. Выберите в меню Пуск | Настройка | Панель управления. В результате от —
кроется панель управления.
2. В окне панели управления выполните двойной щелчок на пиктограмме Ад — министрирование. На экране появится окно Администрирование.
3. В окне Администрирование выполните двойной щелчок на пиктограмме Ло — кальная политика безопасности. На экране появится диалоговое окно Ло — кальные параметры безопасности.
4. В окне Локальные параметры безопасности выполните двойной щелчок на политике, которую вы ходите контролировать. В результате на экран выво — дится диалоговое окно Параметр локальной политики безопасности.
5. В диалоговом окне Параметр локальной политики безопасности для разре- шения записи в журнал успешного выполнения операций установите фла — жок Успех; для разрешения записи в журнал неудачного выполнения опе- раций установите флажок Отказ.
Используя локальные политики безопасности, можно установить политики, коротко описанные в таблице 12.2.
Глава 12. Безопасность и производительность 63 9
Использование файловой системы NTFS
В операционной системе управление файлами и каталогами на жестком диске
возложено на специальное программное обеспечение — файловую систему (file
system). При каждом создании, изменении, удалении или переименовании файла или каталога вы работаете с файловой системой. Если вы используете сервер, функционирующий под управлением операционной системы Windows NT или Windows 2000, защищенность сайта можно повысить за счет использования фай —
ловой системы NT (NT file system, NTFS).
Файловая система NTFS позволяет каждому файлу и каталогу присвоить ин — дивидуальные разрешения. Эти разрешения контролируют, какие пользователи
могут получить доступ к ресурсам и что пользователи могут делать с этим ресур —
сом. Так, например, если хакер получит доступ, к серверу, разрешения, назначен — ные файлам и каталогам, могут ограничить круг информации, которую хакер мо- жет просмотреть.
ПРАКТИКУМ
Для определения типа используемой вами операционной системы выполните сле — дующие действия:
1. На рабочем столе Windows выполните двойной щелчок на пиктограмме Мой компьютер. На экран выводится окно Мой компьютер, в котором со — держатся пиктограммы для всех дисков в системе.
640 Глава 12. Безопасность и производительность
2. В окне Мой компьютер щелкните правой кнопкой мыши на пиктограмме интересующего вас диска. На экране появится контекстное меню.
3. В контекстном меню выберите пункт Свойства. На экране появится диало — говое окно свойств выбранного диска, в котором указан тип файловой сис — темы (см. рис. 12.22).
Как уже говорилось, с помощью файловой системы NTFS файлам можно на — значить индивидуальные разрешения, которые контролируют, какие пользовате —
ли могут получить доступ к файлу и каким образом.
ПРАКТИКУМ
Для назначения разрешений файлу или каталогу в файловой системе NTFS выпол- ните следующие действия:
1. Находясь в Проводнике, щелкните правой кнопкой мыши на файле или каталоге, который необходимо защитить. На экран выводится контекстное меню.
2. В контекстном меню выберите пункт Свойства. На экране появится диало — говое окно Свойства.
3. В диалоговом окне Свойства выберите вкладку Безопасность. На экране по — явится вкладка Безопасность, показанная на рис. 12.23.
4. На вкладке Безопасность для добавления пользователей или групп пользо-
вателей в список разрешений щелкните на кнопке Добавить. На экране появится диалоговое окно Выбор: Пользователи или группы.
Глава 12. Безопасность и производительность 641
5. В диалоговом окне Выбор: Пользователи или группы выберите пользователя или группу, которые вы хотите добавить в список. Для добавления нескольких пользователей или групп при выборе нажмите и удерживайте клавишу CTRL. После выбора всех пользователей и групп щелкните на кнопке ОК.