扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:IT专家网 2009年9月11日
关键字: 服务器
在本页阅读全文(共10页)
6.安全审核
服务器的审核非常关键,通过审核日志,网管能轻松找出系统入侵行为、异常动向等相关信息。但是审核是有技巧的,审核项目过多会占用很多系统资源而且会导致网管根本没空去看,审核项目过少又无法得知自己需要的相关信息,那样的审核没有意义。所以,需要根据服务器需求设定审核的项目。
比如,提供远程服务的Terminal Service服务器,一般来说,我们只要审核登录、注销事件即可,目的只是查看是否有人非法登录。再比如,提供邮箱服务的Exchange服务器,需要监视和审核的是收件人、发件人、时间、过滤附件这几项。如果有病毒在服务器中转,通过监视记录非常容易找出来。当然,为了减轻服务器负担以及便于管理员查看每台服务器只记录比较铭感的信息。(图6)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。