有网友问,你这些日子说的那些安全措施管用吗?评论中有说好的,也有提出批评的。在这里我要真诚地告诉读者,任何安全措施都是相对的,就像你家里关门上锁,总比不关门上锁要安全得多,你们说是吗?如果你还觉得不够安全,那我就建议你为文件夹建立审核制度。由于Win XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。
文件和文件夹建立审核制度的方法是在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。在右侧窗口中用鼠标双击“审核对象访问”选项。鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。单击“高级”按钮,然后选择“审核”标签。
如果想对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。如果要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。如果要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。如有必要可在“审核项目”对话框中的“应用到”列表中选取希望审核的地方。如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
记住必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Win XP审核文件、文件夹之前,必须启用组策略中“审核策略”的“审核对象访问”。否则,设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。