安全审核系统的配置是通过设置用户的安全现 进行设置之后，系统才会自动启动安全市社全审核规则来进行的，

　　时话相中进行， 打开“审核规则”对话框的操作方成写 步骤如下: ，对用户安全审核规则的设置是在“审核规 (1) 进行“开始程序一管理工具 (公用)一城用户管理器”操作，打开“城用户管理 。”对话框；

　　在“审核规则”对话框，系统管理员就可以设置有 有关用户安全审核规则了。既可以审核 用户对某安全事件的成功操作，也可以只审核进行其 有来安全事件时的失败操作。当决定并选择 了某安全事件进行审核，可将其右边的选 择框变 否则为空。

　　线的速度。因此，若设置了对用户的安全审核，就意味着要损失定的系统性能，所以应根 ，设置中成该明确 安全审核规则是针对用户的。由于审校是在后合进行的，它会影响系 据网络的安全总体规划妥善设置安全审核规则。

　　在NTFS分区上，方可对访问目录或文件的操作进行审核，允许跟踪有关用户对目录或 文件的使用和使用企图。对于一个具体的目录或文件访问，可以审核其成功的操作，又可以 审核失败的操作。审核的结果也保存在“安全日志文件”中。

　　h访问目录和文件审核的设置，是针对某一目录或文件的。 在“审 核规则” 对话框选择审 核“文件及对象访问”事件，便对用户访问目录或文件设置了审核规则。

　　安全审核系统将审核的结果保存在“安全日志(Security Log)”文件中，该文件的大 小默认为512KB，也可根据设置审核的安全事件的多少，调整该文件大小的限制，方法

　　为:进行“开始一管理工具一事件查看器→日志→日志设置”操作，便可设置“安全日 者”的大小。但是，只有Aiminsrators组的成员具有查看“安全日志”和进行“日志设 置”的权力。

　　0)使用最新的sviePce并时常打些小补丁， 目前的sivceckek版本为60 (2)硬盘必须格式化成NTIS格式，如果现在使用的是FAT的文件格式，赶快用 covert.exe转换成NTFS格式。 。137。