黑客入侵Win XP七大手法

　第七招:文件夹设置审核

　　WindowsXP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:

　　1)在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。

　　2)在右侧窗口中用鼠标双击“审核对象访问”选项。

　　3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。

　　4)单击“高级”按钮，然后选择“审核”标签。

　　5)根据具体情况选择你的操作:

　　倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。

　　要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。

　　要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。

　　6)如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。

　　7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

　　注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在WindowsXP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。