很多时候
![](/icons/45221dou.gif)
![](/icons/45221yi.gif)
些网络病毒或木马常常会对重要主机偷偷进行恶意攻击
![](/icons/45221dou.gif)
由于这种攻击行为多是在系统后台进行
![](/icons/45221dou.gif)
网络管理员很难在第
![](/icons/45221yi.gif)
时间觉察到它;为了能够在第
![](/icons/45221yi.gif)
时间知道恶意攻击行为
![](/icons/45221dou.gif)
网络管理员不得已都在重要主机中安装了专业
![](/icons/45221de.gif)
杀毒
![](/icons/45221chengxu.gif)
或防火墙软件Software
![](/icons/45221dou.gif)
可是在不少场合下
![](/icons/45221dou.gif)
网络管理员并不会随身携带专业
![](/icons/45221de.gif)
杀毒
![](/icons/45221chengxu.gif)
或防火墙软件Software
![](/icons/45221dou.gif)
其实在关键时候Vista系统自带
![](/icons/45221de.gif)
防火墙功能也可以对恶意攻击进行监控、记录
![](/icons/45221dou2.gif)
下面
![](/icons/45221dou.gif)
我们就在Vista系统环境下
![](/icons/45221dou.gif)
通过启用其自带
![](/icons/45221de.gif)
防火墙记录功能
![](/icons/45221dou.gif)
来让Vista防火墙为我们提供监控服务
![](/icons/45221dou.gif)
任何尝试暗中攻击Vista系统
![](/icons/45221de.gif)
行为都会被Vista防火墙监控并记录下来
![](/icons/45221dou.gif)
到时我们只要仔细分析对应
![](/icons/45221de.gif)
日志记录
![](/icons/45221dou.gif)
就能将潜藏在本地系统
![](/icons/45221de.gif)
安全攻击全部挖掘出来了:
首先以系统管理员权限登录进入安装了Vista系统
![](/icons/45221de.gif)
重要主机中
![](/icons/45221dou.gif)
打开该系统
![](/icons/45221de.gif)
“开始”菜单
![](/icons/45221dou.gif)
从中点选“运行”命令
![](/icons/45221dou.gif)
在弹出
![](/icons/45221de.gif)
系统运行对话框中
![](/icons/45221dou.gif)
输入
![](/icons/45221zifu.gif)
串命令“gpedit.msc”
![](/icons/45221dou.gif)
单击回车键后
![](/icons/45221dou.gif)
进入Vista系统主机
![](/icons/45221de.gif)
组策略编辑窗口;
其次单击组策略编辑窗口左侧子窗格中
![](/icons/45221de.gif)
“计算机配置”分支选项
![](/icons/45221dou.gif)
并用鼠标依次展开该分支选项下面
![](/icons/45221de.gif)
“管理模板”/“Windows组件”/“Windows Defender”选项
![](/icons/45221dou.gif)
在对应“Windows Defender”选项
![](/icons/45221de.gif)
右侧子窗格中找到“启用记录已知
![](/icons/45221de.gif)
正确检测”选项
![](/icons/45221dou.gif)
再用鼠标双击该选项
![](/icons/45221dou.gif)
打开对应选项
![](/icons/45221de.gif)
组策略属性设置对话框
![](/icons/45221dou.gif)
选中其中
![](/icons/45221de.gif)
“已启用”选项
![](/icons/45221dou.gif)
再单击“确定”按钮保存好设置操作
![](/icons/45221dou.gif)
那样
![](/icons/45221yi.gif)
来Vista防火墙日后就可以自动对已知文件进行监控记录了;
按照同样
![](/icons/45221de.gif)
操作步骤
![](/icons/45221dou.gif)
我们再在对应“Windows Defender”选项
![](/icons/45221de.gif)
右侧子窗格中找到“启用记录未知检测”选项
![](/icons/45221dou.gif)
并用鼠标双击该选项
![](/icons/45221dou.gif)
在其后出现
![](/icons/45221de.gif)
组策略属性设置对话框中
![](/icons/45221dou.gif)
也选中“已启用”选项
![](/icons/45221dou.gif)
最后单击“确定”按钮
![](/icons/45221dou.gif)
那样
![](/icons/45221yi.gif)
来Vista防火墙日后也会自动对未知文件进行监控记录
![](/icons/45221dou2.gif)
以后
![](/icons/45221dou.gif)
我们只要定期地打开Vista防火墙对应
![](/icons/45221de.gif)
监控日志记录文件
![](/icons/45221dou.gif)
仔细分析其中
![](/icons/45221de.gif)
内容
![](/icons/45221dou.gif)
就能“揪”出隐藏在本地系统中
![](/icons/45221de.gif)
安全威胁了