【文章內(nèi)容簡(jiǎn)介】 就會(huì)停止系統(tǒng)。通常，當(dāng)安全審核日志已滿且為安全日志指定的保留方法為“不覆蓋事件”或“按天數(shù)覆蓋事件”時(shí)，會(huì)無法記錄事件。如果安全日志已滿且無法覆蓋某個(gè)現(xiàn)有條目，并且啟用了此安全選項(xiàng)，則會(huì)出現(xiàn)下列停止錯(cuò)誤:STOP: C0000244 {審核失敗}嘗試生成安全審核失敗。若要恢復(fù)，管理員必須根據(jù)需要登錄、歸檔日志(可選)、清除日志以及重置此選項(xiàng)。即使安全日志未滿，也要到重置此安全設(shè)置之后，非 Administrators 組成員用戶才能登錄到系統(tǒng)。注意: 配置此安全設(shè)置時(shí)，只有重新啟動(dòng) Windows，更改才會(huì)生效。默認(rèn): 禁用。網(wǎng)絡(luò)訪問: 本地帳戶的共享和安全模型此安全設(shè)置確定如何對(duì)使用本地帳戶的網(wǎng)絡(luò)登錄進(jìn)行身份驗(yàn)證。如果將此設(shè)置設(shè)為“經(jīng)典”，使用本地帳戶憑據(jù)的網(wǎng)絡(luò)登錄通過這些憑據(jù)進(jìn)行身份驗(yàn)證?！敖?jīng)典”模型允許更好地控制對(duì)資源的過度訪問。通過使用“經(jīng)典”模型，您可以針對(duì)同一個(gè)資源為不同用戶授予不同的訪問類型。如果將此設(shè)置設(shè)為“僅來賓”，使用本地帳戶的網(wǎng)絡(luò)登錄會(huì)自動(dòng)映射到來賓帳戶。通過使用“僅來賓”模型，您可以平等地對(duì)待所有用戶。以來賓身份驗(yàn)證所有用戶，使所有用戶都獲得相同的訪問權(quán)限級(jí)別來訪問指定的資源，這些權(quán)限可以為只讀或修改。在域計(jì)算機(jī)上的默認(rèn)設(shè)置: 經(jīng)典。在獨(dú)立計(jì)算機(jī)上的默認(rèn)設(shè)置: 僅來賓。重要信息使用“僅來賓”模型時(shí)，所有可以通過網(wǎng)絡(luò)訪問計(jì)算機(jī)的用戶(包括匿名 Internet 用戶)都可以訪問共享資源。您必須使用 Windows 防火墻或其他類似設(shè)備來防止對(duì)計(jì)算機(jī)進(jìn)行未經(jīng)授權(quán)的訪問。同樣，使用“經(jīng)典”模型時(shí)，本地帳戶必須受密碼保護(hù)，否則，這些用戶帳戶可以被任何人用來訪問共享的系統(tǒng)資源。注意:此設(shè)置不會(huì)影響通過使用如 Telnet 或終端服務(wù)等服務(wù)遠(yuǎn)程執(zhí)行的交互式登錄。此策略將不會(huì)影響運(yùn)行 Windows 2000 的計(jì)算機(jī)。計(jì)算機(jī)未加入域時(shí)，此設(shè)置也會(huì)將 Windows 資源管理器中的“共享和安全”選項(xiàng)卡修改為與正在使用的共享和安全模型對(duì)應(yīng)的設(shè)置。 示例：不顯示最后的用戶名為確保服務(wù)器安全不顯示最后的用戶名。默認(rèn)登錄時(shí)，按下Ctrl+Alt+Delete鍵，顯示所有的用戶名。雙擊“交互式登錄: 不顯示最后的用戶名”，選擇“已啟用”。登錄時(shí)將不會(huì)顯示該計(jì)算機(jī)上的所有用戶名。 示例：只允許使用Guest帳戶訪問雙擊“網(wǎng)絡(luò)訪問: 本地帳戶的共享和安全模型”，選中“僅來賓對(duì)本地用戶進(jìn)行身份驗(yàn)證，其身份為來賓”。注：如果啟用僅來賓，必須啟用Guest帳戶。Guest帳戶的密碼默認(rèn)為空，如果guest帳戶密碼為空，用戶訪問WorkgourpServer時(shí)，不需要輸入賬號(hào)和密碼，直接就以guest帳戶連接該服務(wù)器。打開服務(wù)器管理器224。配置224。本地用戶和組224。用戶，雙擊Guest帳戶，在用戶屬性去掉“帳戶禁用”，點(diǎn)擊“確定”。在Sales計(jì)算機(jī)上訪問WorkgroupServer計(jì)算機(jī)上的共享資源。您發(fā)現(xiàn)不需要輸入任何憑據(jù)，就可以訪問WrorkgroupServer計(jì)算機(jī)上的共享文件和打印機(jī)。因?yàn)镚uest帳戶密碼為空。如果Guest帳戶有密碼，則必須輸入Guest帳戶以及密碼才能訪問。不許使用其他用戶帳戶訪問WorkgroupServer。 高級(jí)Windows防火墻本主題概述了具有高級(jí)安全性的 Windows 防火墻。其中包括有關(guān)防火墻的定義、運(yùn)行方式和可以用于配置具有高級(jí)安全性的 Windows 防火墻和 Internet 協(xié)議安全 (IPSec) 設(shè)置的工具的概念性信息。 高級(jí)Windows防火墻簡(jiǎn)介什么是具有高級(jí)安全性的 Windows 防火墻？具有高級(jí)安全性的 Windows 防火墻結(jié)合了主機(jī)防火墻和 IPSec。與邊界防火墻不同，具有高級(jí)安全性的 Windows 防火墻在每臺(tái)運(yùn)行此版本 Windows 的計(jì)算機(jī)上運(yùn)行，并對(duì)可能穿越外圍網(wǎng)絡(luò)或源于組織內(nèi)部的網(wǎng)絡(luò)攻擊提供本地保護(hù)。它還提供計(jì)算機(jī)到計(jì)算機(jī)的連接安全，使您可以對(duì)通信要求身份驗(yàn)證和數(shù)據(jù)保護(hù)。具有高級(jí)安全性的 Windows 防火墻是一種狀態(tài)防火墻，檢查并篩選 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有數(shù)據(jù)包。默認(rèn)情況下阻止傳入流量，除非是對(duì)主機(jī)請(qǐng)求（請(qǐng)求的流量）的響應(yīng)，或者被特別允許（即創(chuàng)建了防火墻規(guī)則允許該流量）。通過配置具有高級(jí)安全性的 Windows 防火墻設(shè)置（指定端口號(hào)、應(yīng)用程序名稱、服務(wù)名稱或其他標(biāo)準(zhǔn)）可以顯式允許流量。使用具有高級(jí)安全性的 Windows 防火墻還可以請(qǐng)求或要求計(jì)算機(jī)在通信之前互相進(jìn)行身份驗(yàn)證，并在通信時(shí)使用數(shù)據(jù)完整性或數(shù)據(jù)加密。具有高級(jí)安全性的 Windows 防火墻如何工作？具有高級(jí)安全性的 Windows 防火墻使用兩組規(guī)則配置其如何響應(yīng)傳入和傳出流量。防火墻規(guī)則確定允許或阻止哪種流量。連接安全規(guī)則確定如何保護(hù)此計(jì)算機(jī)和其他計(jì)算機(jī)之間的流量。通過使用防火墻配置文件（根據(jù)計(jì)算機(jī)連接的位置應(yīng)用），可以應(yīng)用這些規(guī)則以及其他設(shè)置。還可以監(jiān)視防火墻活動(dòng)和規(guī)則。防火墻規(guī)則配置防火墻規(guī)則以確定阻止還是允許流量通過具有高級(jí)安全性的 Windows 防火墻。傳入數(shù)據(jù)包到達(dá)計(jì)算機(jī)時(shí)，具有高級(jí)安全性的 Windows 防火墻檢查該數(shù)據(jù)包，并確定它是否符合防火墻規(guī)則中指定的標(biāo)準(zhǔn)。如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)匹配，則具有高級(jí)安全性的 Windows 防火墻執(zhí)行規(guī)則中指定的操作，即阻止連接或允許連接。如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)不匹配，則具有高級(jí)安全性的 Windows 防火墻丟棄該數(shù)據(jù)包，并在防火墻日志文件中創(chuàng)建條目（如果啟用了日志記錄）。對(duì)規(guī)則進(jìn)行配置時(shí)，可以從各種標(biāo)準(zhǔn)中進(jìn)行選擇：例如應(yīng)用程序名稱、系統(tǒng)服務(wù)名稱、TCP 端口、UDP 端口、本地 IP 地址、遠(yuǎn)程 IP 地址、配置文件、接口類型（如網(wǎng)絡(luò)適配器）、用戶、用戶組、計(jì)算機(jī)、計(jì)算機(jī)組、協(xié)議、ICMP 類型等。規(guī)則中的標(biāo)準(zhǔn)添加在一起；添加的標(biāo)準(zhǔn)越多，具有高級(jí)安全性的 Windows 防火墻匹配傳入流量就越精細(xì)。連接安全規(guī)則可以使用連接安全規(guī)則來配置本計(jì)算機(jī)與其他計(jì)算機(jī)之間特定連接的 IPSec 設(shè)置。具有高級(jí)安全性的 Windows 防火墻使用該規(guī)則來評(píng)估網(wǎng)絡(luò)通信，然后根據(jù)該規(guī)則中所建立的標(biāo)準(zhǔn)阻止或允許消息。在某些環(huán)境下具有高級(jí)安全性的 Windows 防火墻將阻止通信。如果所配置的設(shè)置要求連接安全（雙向），而兩臺(tái)計(jì)算機(jī)無法互相進(jìn)行身份驗(yàn)證，則將阻止連接。 防火墻配置文件可以將防火墻規(guī)則和連接安全規(guī)則以及其他設(shè)置應(yīng)用于一個(gè)或多個(gè)防火墻配置文件。然后將這些配置文件應(yīng)用于計(jì)算機(jī)，這取決于連接計(jì)算機(jī)的位置。可以配置計(jì)算機(jī)何時(shí)連接到域、專用網(wǎng)絡(luò)（例如家庭網(wǎng)絡(luò)）或公用網(wǎng)絡(luò)（例如 Internet 展臺(tái)）的配置文件。防火墻配置文件是對(duì)根據(jù)連接計(jì)算機(jī)的位置應(yīng)用于計(jì)算機(jī)的設(shè)置（如防火墻規(guī)則和連接安全規(guī)則）進(jìn)行分組的方式。在運(yùn)行此版本的 Windows 計(jì)算機(jī)上，具有高級(jí)安全性的 Windows 防火墻有三個(gè)配置文件。一次只能應(yīng)用一個(gè)配置文件。配置文件 域 當(dāng)計(jì)算機(jī)連接到該計(jì)算機(jī)域帳戶所在的網(wǎng)絡(luò)時(shí)應(yīng)用。專用 當(dāng)計(jì)算機(jī)連接到?jīng)]有該計(jì)算機(jī)域帳戶的網(wǎng)絡(luò)（例如家庭網(wǎng)絡(luò)）時(shí)應(yīng)用。專用配置文件設(shè)置應(yīng)該比域配置文件設(shè)置更為嚴(yán)格。公用 當(dāng)計(jì)算機(jī)通過公用網(wǎng)絡(luò)（如機(jī)場(chǎng)和咖啡店中的可用網(wǎng)絡(luò)）連接到域時(shí)應(yīng)用。由于計(jì)算機(jī)所連接到的公用網(wǎng)絡(luò)無法像 IT 環(huán)境中一樣嚴(yán)格控制安全，因此公用配置文件設(shè)置應(yīng)該最為嚴(yán)格。 示例：創(chuàng)建一個(gè)在企業(yè)內(nèi)網(wǎng)使用防火墻您的筆記本電腦有兩個(gè)工作環(huán)境，在企業(yè)內(nèi)網(wǎng)和公共場(chǎng)所。企業(yè)內(nèi)網(wǎng)是一個(gè)較為安全的網(wǎng)絡(luò)環(huán)境。下面將會(huì)針對(duì)較為安全的場(chǎng)所配置防火墻。配置目標(biāo)：252。 更改網(wǎng)絡(luò)位置。252。 啟用網(wǎng)絡(luò)發(fā)現(xiàn)。252。 允許訪問該計(jì)算機(jī)的共享文件夾。試驗(yàn)環(huán)境：252。 WorkgroupServer，安裝了Windows Server 2008企業(yè)版的操作系統(tǒng)，處于工作組中。步驟：1. 在WorkgroupServer計(jì)算機(jī)上。2. 點(diǎn)擊開始224。程序224。管理工具224。高級(jí)安全 Windows 防火墻。點(diǎn)擊“本地計(jì)算機(jī)上的高級(jí)安全Windows防火墻”，可以看到公用配置文件是活動(dòng)。3. 點(diǎn)擊，點(diǎn)擊“網(wǎng)絡(luò)和共享中心”。4. 在出現(xiàn)的網(wǎng)絡(luò)和共享中心對(duì)話框，點(diǎn)擊“自定義”。5. 在出現(xiàn)的設(shè)置網(wǎng)絡(luò)位置對(duì)話框，選擇“專用”，點(diǎn)擊“下一步”，完成設(shè)置。6. 再次打開高級(jí)Windows防火墻，看到專用配置文件是活動(dòng)的。7. 點(diǎn)擊“Windows防火墻屬性”，在出現(xiàn)的Windows防火墻屬性對(duì)話框，在專用配置文件標(biāo)簽下，防火墻狀態(tài)為“啟用”，入站連接默認(rèn)“阻止”，出站連接默認(rèn)“允許”。8. 點(diǎn)擊“