로컬 보안 정책(또는 도메인 보안 정책)에서 사용자의 로컬 로그온등에 대한 감사 이벤트를 설정할 수 있다. 이러한 설정에는 성공적인 로그온 이벤트와 실패한 로그온 이벤트가 보통 포함이 된다.
이벤트 뷰어의 보안(Security) 노드를 살펴보면 다양한 이벤트들이 기록된다. 이벤트 대화상자에서 Logon Type 필드를 살펴 보면 다음과 같다.
2(interactive logon) : 누군가가 컴퓨터에 대화형으로 로그온 함.
3(network logon) : 누군가 컴퓨터 상의 리소스를 액세스하려고 시도함.
4(batch logon) : NT Scheduler 서비스가 스크립트나 배치 파일을 사용해 액세스하려고 시도함.
5(service logon) : NT 서비스 중의 하나가 특정한 사용자 계정을 통해 시작되었음.
6(proxy logon)
7(unlock workstation)
'윈도우 보안' 카테고리의 다른 글
| 윈도우 시스템에 다양한 해킹 사례 분석 (0) | 2003/09/22 |
|---|---|
| 특정 드라이브를 보이지 않게 하는 방법은 무엇인가? (0) | 2002/12/19 |
| 이벤트 뷰어에서 로그온 이벤트에 대한 다양한 필드값은 무엇인가? (0) | 2002/11/19 |
| MBSA(Microsoft Baseline Security Analyzer) 란 무엇인가 ? (0) | 2002/04/20 |
| 취약한 포트/트로이안목마 등의 스캐닝 프로그램 소개 (0) | 2002/04/19 |
| MBSA 분석도구 (0) | 2002/04/19 |
댓글을 달아 주세요