【文章內(nèi)容簡介】 就會停止系統(tǒng)。通常，當(dāng)安全審核日志已滿且為安全日志指定的保留方法為“不覆蓋事件”或“按天數(shù)覆蓋事件”時，會無法記錄事件。如果安全日志已滿且無法覆蓋某個現(xiàn)有條目，并且啟用了此安全選項，則會出現(xiàn)下列停止錯誤:STOP: C0000244 {審核失敗}嘗試生成安全審核失敗。若要恢復(fù)，管理員必須根據(jù)需要登錄、歸檔日志(可選)、清除日志以及重置此選項。即使安全日志未滿，也要到重置此安全設(shè)置之后，非 Administrators 組成員用戶才能登錄到系統(tǒng)。注意: 配置此安全設(shè)置時，只有重新啟動 Windows，更改才會生效。默認(rèn): 禁用。網(wǎng)絡(luò)訪問: 本地帳戶的共享和安全模型此安全設(shè)置確定如何對使用本地帳戶的網(wǎng)絡(luò)登錄進行身份驗證。如果將此設(shè)置設(shè)為“經(jīng)典”，使用本地帳戶憑據(jù)的網(wǎng)絡(luò)登錄通過這些憑據(jù)進行身份驗證。“經(jīng)典”模型允許更好地控制對資源的過度訪問。通過使用“經(jīng)典”模型，您可以針對同一個資源為不同用戶授予不同的訪問類型。如果將此設(shè)置設(shè)為“僅來賓”，使用本地帳戶的網(wǎng)絡(luò)登錄會自動映射到來賓帳戶。通過使用“僅來賓”模型，您可以平等地對待所有用戶。以來賓身份驗證所有用戶，使所有用戶都獲得相同的訪問權(quán)限級別來訪問指定的資源，這些權(quán)限可以為只讀或修改。在域計算機上的默認(rèn)設(shè)置: 經(jīng)典。在獨立計算機上的默認(rèn)設(shè)置: 僅來賓。重要信息使用“僅來賓”模型時，所有可以通過網(wǎng)絡(luò)訪問計算機的用戶(包括匿名 Internet 用戶)都可以訪問共享資源。您必須使用 Windows 防火墻或其他類似設(shè)備來防止對計算機進行未經(jīng)授權(quán)的訪問。同樣，使用“經(jīng)典”模型時，本地帳戶必須受密碼保護，否則，這些用戶帳戶可以被任何人用來訪問共享的系統(tǒng)資源。注意:此設(shè)置不會影響通過使用如 Telnet 或終端服務(wù)等服務(wù)遠程執(zhí)行的交互式登錄。此策略將不會影響運行 Windows 2000 的計算機。計算機未加入域時，此設(shè)置也會將 Windows 資源管理器中的“共享和安全”選項卡修改為與正在使用的共享和安全模型對應(yīng)的設(shè)置。 示例：不顯示最后的用戶名為確保服務(wù)器安全不顯示最后的用戶名。默認(rèn)登錄時，按下Ctrl+Alt+Delete鍵，顯示所有的用戶名。雙擊“交互式登錄: 不顯示最后的用戶名”，選擇“已啟用”。登錄時將不會顯示該計算機上的所有用戶名。 示例：只允許使用Guest帳戶訪問雙擊“網(wǎng)絡(luò)訪問: 本地帳戶的共享和安全模型”，選中“僅來賓對本地用戶進行身份驗證，其身份為來賓”。注：如果啟用僅來賓，必須啟用Guest帳戶。Guest帳戶的密碼默認(rèn)為空，如果guest帳戶密碼為空，用戶訪問WorkgourpServer時，不需要輸入賬號和密碼，直接就以guest帳戶連接該服務(wù)器。打開服務(wù)器管理器224。配置224。本地用戶和組224。用戶，雙擊Guest帳戶，在用戶屬性去掉“帳戶禁用”，點擊“確定”。在Sales計算機上訪問WorkgroupServer計算機上的共享資源。您發(fā)現(xiàn)不需要輸入任何憑據(jù)，就可以訪問WrorkgroupServer計算機上的共享文件和打印機。因為Guest帳戶密碼為空。如果Guest帳戶有密碼，則必須輸入Guest帳戶以及密碼才能訪問。不許使用其他用戶帳戶訪問WorkgroupServer。 高級Windows防火墻本主題概述了具有高級安全性的 Windows 防火墻。其中包括有關(guān)防火墻的定義、運行方式和可以用于配置具有高級安全性的 Windows 防火墻和 Internet 協(xié)議安全 (IPSec) 設(shè)置的工具的概念性信息。 高級Windows防火墻簡介什么是具有高級安全性的 Windows 防火墻？具有高級安全性的 Windows 防火墻結(jié)合了主機防火墻和 IPSec。與邊界防火墻不同，具有高級安全性的 Windows 防火墻在每臺運行此版本 Windows 的計算機上運行，并對可能穿越外圍網(wǎng)絡(luò)或源于組織內(nèi)部的網(wǎng)絡(luò)攻擊提供本地保護。它還提供計算機到計算機的連接安全，使您可以對通信要求身份驗證和數(shù)據(jù)保護。具有高級安全性的 Windows 防火墻是一種狀態(tài)防火墻，檢查并篩選 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有數(shù)據(jù)包。默認(rèn)情況下阻止傳入流量，除非是對主機請求（請求的流量）的響應(yīng)，或者被特別允許（即創(chuàng)建了防火墻規(guī)則允許該流量）。通過配置具有高級安全性的 Windows 防火墻設(shè)置（指定端口號、應(yīng)用程序名稱、服務(wù)名稱或其他標(biāo)準(zhǔn)）可以顯式允許流量。使用具有高級安全性的 Windows 防火墻還可以請求或要求計算機在通信之前互相進行身份驗證，并在通信時使用數(shù)據(jù)完整性或數(shù)據(jù)加密。具有高級安全性的 Windows 防火墻如何工作？具有高級安全性的 Windows 防火墻使用兩組規(guī)則配置其如何響應(yīng)傳入和傳出流量。防火墻規(guī)則確定允許或阻止哪種流量。連接安全規(guī)則確定如何保護此計算機和其他計算機之間的流量。通過使用防火墻配置文件（根據(jù)計算機連接的位置應(yīng)用），可以應(yīng)用這些規(guī)則以及其他設(shè)置。還可以監(jiān)視防火墻活動和規(guī)則。防火墻規(guī)則配置防火墻規(guī)則以確定阻止還是允許流量通過具有高級安全性的 Windows 防火墻。傳入數(shù)據(jù)包到達計算機時，具有高級安全性的 Windows 防火墻檢查該數(shù)據(jù)包，并確定它是否符合防火墻規(guī)則中指定的標(biāo)準(zhǔn)。如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)匹配，則具有高級安全性的 Windows 防火墻執(zhí)行規(guī)則中指定的操作，即阻止連接或允許連接。如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)不匹配，則具有高級安全性的 Windows 防火墻丟棄該數(shù)據(jù)包，并在防火墻日志文件中創(chuàng)建條目（如果啟用了日志記錄）。對規(guī)則進行配置時，可以從各種標(biāo)準(zhǔn)中進行選擇：例如應(yīng)用程序名稱、系統(tǒng)服務(wù)名稱、TCP 端口、UDP 端口、本地 IP 地址、遠程 IP 地址、配置文件、接口類型（如網(wǎng)絡(luò)適配器）、用戶、用戶組、計算機、計算機組、協(xié)議、ICMP 類型等。規(guī)則中的標(biāo)準(zhǔn)添加在一起；添加的標(biāo)準(zhǔn)越多，具有高級安全性的 Windows 防火墻匹配傳入流量就越精細。連接安全規(guī)則可以使用連接安全規(guī)則來配置本計算機與其他計算機之間特定連接的 IPSec 設(shè)置。具有高級安全性的 Windows 防火墻使用該規(guī)則來評估網(wǎng)絡(luò)通信，然后根據(jù)該規(guī)則中所建立的標(biāo)準(zhǔn)阻止或允許消息。在某些環(huán)境下具有高級安全性的 Windows 防火墻將阻止通信。如果所配置的設(shè)置要求連接安全（雙向），而兩臺計算機無法互相進行身份驗證，則將阻止連接。 防火墻配置文件可以將防火墻規(guī)則和連接安全規(guī)則以及其他設(shè)置應(yīng)用于一個或多個防火墻配置文件。然后將這些配置文件應(yīng)用于計算機，這取決于連接計算機的位置。可以配置計算機何時連接到域、專用網(wǎng)絡(luò)（例如家庭網(wǎng)絡(luò)）或公用網(wǎng)絡(luò)（例如 Internet 展臺）的配置文件。防火墻配置文件是對根據(jù)連接計算機的位置應(yīng)用于計算機的設(shè)置（如防火墻規(guī)則和連接安全規(guī)則）進行分組的方式。在運行此版本的 Windows 計算機上，具有高級安全性的 Windows 防火墻有三個配置文件。一次只能應(yīng)用一個配置文件。配置文件 域 當(dāng)計算機連接到該計算機域帳戶所在的網(wǎng)絡(luò)時應(yīng)用。專用 當(dāng)計算機連接到?jīng)]有該計算機域帳戶的網(wǎng)絡(luò)（例如家庭網(wǎng)絡(luò)）時應(yīng)用。專用配置文件設(shè)置應(yīng)該比域配置文件設(shè)置更為嚴(yán)格。公用 當(dāng)計算機通過公用網(wǎng)絡(luò)（如機場和咖啡店中的可用網(wǎng)絡(luò)）連接到域時應(yīng)用。由于計算機所連接到的公用網(wǎng)絡(luò)無法像 IT 環(huán)境中一樣嚴(yán)格控制安全，因此公用配置文件設(shè)置應(yīng)該最為嚴(yán)格。 示例：創(chuàng)建一個在企業(yè)內(nèi)網(wǎng)使用防火墻您的筆記本電腦有兩個工作環(huán)境，在企業(yè)內(nèi)網(wǎng)和公共場所。企業(yè)內(nèi)網(wǎng)是一個較為安全的網(wǎng)絡(luò)環(huán)境。下面將會針對較為安全的場所配置防火墻。配置目標(biāo)：252。 更改網(wǎng)絡(luò)位置。252。 啟用網(wǎng)絡(luò)發(fā)現(xiàn)。252。 允許訪問該計算機的共享文件夾。試驗環(huán)境：252。 WorkgroupServer，安裝了Windows Server 2008企業(yè)版的操作系統(tǒng)，處于工作組中。步驟：1. 在WorkgroupServer計算機上。2. 點擊開始224。程序224。管理工具224。高級安全 Windows 防火墻。點擊“本地計算機上的高級安全Windows防火墻”，可以看到公用配置文件是活動。3. 點擊，點擊“網(wǎng)絡(luò)和共享中心”。4. 在出現(xiàn)的網(wǎng)絡(luò)和共享中心對話框，點擊“自定義”。5. 在出現(xiàn)的設(shè)置網(wǎng)絡(luò)位置對話框，選擇“專用”，點擊“下一步”，完成設(shè)置。6. 再次打開高級Windows防火墻，看到專用配置文件是活動的。7. 點擊“Windows防火墻屬性”，在出現(xiàn)的Windows防火墻屬性對話框，在專用配置文件標(biāo)簽下，防火墻狀態(tài)為“啟用”，入站連接默認(rèn)“阻止”，出站連接默認(rèn)“允許”。8. 點擊“