在Windows Server 2008系统环境下上网冲浪时，我们常常会在无意之中访问到一些暗藏了恶意代码的网页内容，这些恶意代码可能会偷偷在本地服务器系统中创建非法账号，以便日后通过该非法账号对服务器系统进行非法攻击。如果我们不及时将潜藏在本地服务器系统中的非法账号“揪出”来的话，那么Windows Server 2008服务器系统会随时受到安全威胁；那么我们如何才能在第一时间内找到潜藏在本地服务器系统中的非法账号呢？其实，巧妙地修改Windows Server 2008系统的安全策略，我们就可以让系统在非法账号自动创建的那一刻，智能地弹出警报信息，告诉我们当前有非法账号已经创建；看到这样的警报信息后，我们就能迅速采取措施将非法账号从本地服务器系统中“驱除”出去了，那么本地服务器系统的安全性也就能得到有效保证了。

    自动揪出非法账号的实现思路

    由于Windows Server 2008系统自带的事件查看器程序新增加了一项特殊功能，这项功能能够为服务器系统中的一些特殊事件绑定计划任务，当服务器系统中的指定特殊事件发生时，被绑定的计划任务就能被触发而自动执行。利用这样的功能，我们可以先在本地服务器系统中手工添加一个创建用户账号的特殊事件，然后在Windows Server 2008系统自带的事件查看器程序中执行绑定计划任务功能，通过该功能创建一个自动报警的计划任务，这样的话日后本地服务器系统中有新的用户账号创建时，那么自动报警的任务就会被触发执行，到时我们看到服务器系统弹出的报警信息时，就能在第一时间知道本地服务器系统中有非法账号成功创建了，如此一来就能实现自动揪出非法账号的目的了。

    设置策略，对账号创建操作进行审核

    考虑到在缺省状态下，Windows Server 2008系统自带的事件查看器程序并不会对账号创建事件进行自动记录，为此我们需要采用手工方法修改系统的安全策略，确保Windows Server 2008系统系统能够启用账号管理审核功能。在进行这种设置时，我们可以按照如下步骤来操作：

    首先在Windows Server 2008系统桌面中打开“开始”菜单，从弹出的“开始”菜单中依次点选“设置”/“控制面板”命令，在其后出现的窗口中双击“管理工具”图标，打开本地服务器系统的管理工具列表窗口；

    从该管理工具列表窗口中找到“本地安全策略”选项，再用鼠标双击该选项，打开本地安全策略控制台窗口；在该窗口的左侧列表区域，将鼠标定位于“本地策略”节点选项上，再选中该节点下面的“审核策略”子项，在对应“审核策略”子项的右侧列表区域中，找到“审核账户管理”选项，并用鼠标双击该选项，打开审核账户管理属性设置窗口，如图1所示；

    选中该设置窗口中的“成功”复选项，单击“确定”按钮后，Windows Server 2008系统将会自动审核本地服务器系统中的每个账户管理事件，具体包括用户账号的创建操作、更改操作、删除操作等，每当这些操作成功时，本地服务器系统的事件查看器程序就会自动将它们记录保存下来。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。