服务器 Gind.cn
  • Linux
  • Windows
  • Ubuntu
  1. 服务器 Gind.cn
  2. 审计 胶水logging 防火墙 windows
  3. 如何审核/只logging拒绝的Windows防火墙连接
Intereting Posts
对RAIDconfiguration的build议 计划的Windows服务器备份 Proxmox 3群集configuration消失 为什么我不能将弹性IP与EC2实例相关联? WSUS数据库使用大量内存,如何优化 nginx将URL重写为小写的url 托pipe电子邮件和支持客户端自动configuration 病毒感染后无法浏览互联网(AntiVirus Pro 2010) 安装libxml2没有互联网连接,以便可以安装nokigiri 服务器可能遭到破坏 – c99madshell 如何检查DFSR或FRS的Sysvol复制与Powershell? Yum的历史和历史撤销在Centos 6 Solaris – 如何查看是否安装了Bash 如何升级MSSQL服务器? rdp允许客户端在几个小时之后无需密码提示即可重新连接

如何审核/只logging拒绝的Windows防火墙连接

是否有可能通过组策略(或其他方式?),强制所有的Windows服务器和客户端计算机打开networking连接审计日志logging,但仅用于拒绝的networking连接,没有logging成功的连接?

我当前的Windows事件 – 安全日志充满了我不想logging的允许的networking连接

  • 寻找跟踪整个* nix操作系统的系统文件变化的VCS包装,并通过电子邮件发送差异
  • Solaris 10在哪里保存pfexec尝试的日志?
  • 跟踪创build/删除/移动事件的文件夹并发送每日报告
  • AD查询来查看用户最近login了哪些PC
  • networking范围的审计/发现/资产跟踪/许可证跟踪
auditpol.exe /set /category:"Policy Change" /subcategory:"MPSSVC rule-level Policy Change" /success:disable /failure:enable 

先进的审计设置是可能的。

  • 禁用login注销的审计
  • logging用户活动
  • Windows文件/文件夹AD域的成员审计不工作
  • logging进程访问的每个文件
  • 如何跟踪和logging生产和非生产环境之间的文件传输?
  • 为什么我没有SQL Server 2008中的审计选项?
  • ssh通过原来的用户到服务器上的环境
  • 审计远程站点的带宽
  • Sysprep中的审核模式是做什么的?
  • 我怎样才能拿起与auditd和前奏插件vsftpdlogin?

  • © 2017 服务器 Gind.cn
  • Topics
  •        
  • Powered by Server
  • Privacy Policy