二、安全审核策略
　　Windows 2000/XP/2003的安全审核可以审核多个对象与事件，比如，可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。
　　安全审核策略在默认情况下是没有启用的，因此，首先必须要开户审核功能。这里以Windows 2003为蓝本来说明，打开“控制面板”，双击进入“管理工具”，运行“本地安全策略”，打开“本地安全设置”对话窗口。在左边的窗格中依次展开“安全设置”——“本地策略”——“审核策略”，系统提供了九类可以审核的事件（如图6），对于每一类都可以指明是审核成功事件、失败事件，还是两者都审核。

　　如要审核对特定文件、文件夹和打印机的成功访问，在其右侧窗格中双击“审核对象访问”策略，弹出其属性设置对话框，选中“成功”复选框；如果同时还要审核对这些对象的失败访问，请勾选“失败”复选框，点击“确定”返回（如图7），最后重新启动计算机即可生效。

　　小提示：必须是管理员组成员或者被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。
    打开审核后，当有人尝试对你的系统进行某些方式（如尝试用户密码，改变账户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来，存放在“事件查看器”中的安全日志中。
　　另外在“本地安全策略”中还可开启账户策略，如在账户锁定策略中设定，账户锁定阀值为三次（那么当三次无效登录将锁定），然后将账户锁定时间设定为30分钟，甚至更长。这样，黑客想要攻击你，一天24小时试密码也试不了几次，而且还要冒着被记录追踪的危险。
　　这里就以审核文件、文件夹和打印机来作一个介绍，先找到要审核的文件、文件夹或者打印机，然后打开其“属性”对话框，接着点击切换到“安全”选项页，单击其下部的“高级”按钮，打开该对象的高级安全设置对话框，进入“审核”选项页，这里就可以设置审核项目了（如图8）。

　　如果要对一个新组或用户设置审核, 单击“添加”按钮，打开“选择用户或组”对话框，在“输入要选择的对象名称”框中，键入要审核其访问的用户或用户组的名称（小提示：可以通过单击高级，然后在“选择用户和组”对话框中单击立即查找，以浏览到计算机中的这些名称），点击“确定”，打开其审核项目对话框。在“访问”列表选择要审核的项目，如果要审核所有的项目，请选中“完全控制”后面的“成功”和“失败”复选项。接下来就是要设置审核应用的范围，在“应用到”下拉列表中的七个范围中根据自己的需要选择即可，一般选择“该文件夹，子文件夹及文件”，如图9所示，然后点击“确定”完成添加并返回。