大家好我是一个信息技术课程的学生,我需要一点帮助。
发行CLIFF笔记
问题
我需要帮助来build立一个审计日志,审计和列出我们的networking上有人访问我们class级服务器的共享驱动器上的文件。 在接下来的几个星期里我正在学习这个东西和更多的服务器,但是这个问题不能等那么久。 相当详细的指示将是伟大的,但我可以在服务器环境中工作,所以你正在与一个是一个技术。 我已经经历了分享pipe理,而不仅仅是拍摄了我坐在那里时正在观看的未经授权的访问,但我需要它login我。 我们的教室是在自己的networking子网,所以我们几乎是我们自己的networking,30台台式电脑和1台服务器/教练电脑运行的Windows 2008服务器。 其余的电脑是Windows 7。
背景
现在我正在学习Windows 7的configuration,但是问题是其他学生在我将它提交给我们class级服务器上的教授共享驱动器(Windows Server 2008)后正在复制我的实验室工作。 我已经和教授谈过了,他知道这一点,想要停止作弊,但是我们需要证据来真正指责人。 谢谢大家给我的任何帮助,我的工作非常努力,当你发现你有4到5个人在复制它时,它会很痛苦。
作为一名学术系统pipe理员,刚刚完成了一段长时间的工作,我完全知道如果正确的话, Windows的权限是多么的多。 但首先要回答这个问题。
Windows确实有能力logging对文件的访问。 这是非常垃圾的,并需要自动日志分析,以获得任何有用的东西。 有很多工具可以这样做。 Splunk(我确定你已经看到了这个网站上关于他们的广告)也许是最重要的。 列表底部是一些脚本,用于删除Windows安全事件日志中的有趣事件。
PowerShell有查询这些信息的方法( get-eventlog )。 在Server 2008上,您可以访问wevtutil ,这是一个可以使用xpath格式化string查询日志数据的工具(很难掌握,但很有用),并转储到XML文件中进行分析。 ServerFault上有几个与这种分析有关的问题。
现在为所提出的问题的实际答案。
由于这是在Windows服务器上,因此可以使用一些自定义NTFS权限来更好地减less学生在目录中可以执行的操作和不能执行的操作。 你必须注意权利inheritance,使这项工作,但保险箱确实可以安全地创build。 我们在某些地方很开心地使用它们。
正确许可文件投递箱目录的核心概念:
实际上,这可以通过Windows GUI或icacls工具来完成。 由于icacls在这样的网站上非常容易logging,这就是我所提供的。
icacls dropdir /inheritance:d icacls dropdir /remove AllStudents icacls dropdir /grant Csci101:(rx,wd) icacls dropdir /grant CSciFaculty:(OI)(CI)(M) icacls dropdir /grant *S-1-3-0:(oi)(ci)(rx)
以上各行按顺序进行以下操作。
这将允许学生复制文件,一旦复制就不能修改它们,只能查看自己的文件。 如果学生试图复制一个现有的文件,他们会得到一个访问被拒绝的错误。 如果学生试图打开他们知道的文件,但没有权限,他们将得到一个访问被拒绝的错误。
显然,这确实需要一些基础设施:
这将使它很难抓住档案学生不应该抓住。