范例：WMI 监控工具

假设黑客通过暴力攻击的方式 (入侵者执行脚本，在网络 IP 地址范围内尝试随机的用户名称和密码)，非法登录网络中的设备。 如果被攻击的设备在网域中，或正在保存机密信息，这类攻击方式就极为危险。

您可使用自定义的 WMI 主动监控工具，检查 Windows 设备的适当性能计数器，并在这类攻击事件发生时通知您，这样一来就能在入侵者访问网络前预先防范。

若要配置此类型的主动监控工具：

1. 使用 WhatsUp Gold 网页接口，建立 WMI 监控工具。
   1. 在 WhatsUp Gold 网页界面上移至 [管理] > [监控工具]。此时会出现 [监控工具库] 对话框。
   2. 单击对话框中的 [主动] 选项卡。
   3. 单击 [新建]。此时会出现 [选择主动监控工具类型] 对话框。
   4. 选择 [WMI 监控工具]，单击 [确定]。 此时会出现 [添加 WMI 监控工具] 对话框。
   5. 在 [名称] 对话框中输入“ErrorsLogon”，表示此监控工具会检查有无登录错误。
   6. 单击浏览 ([...])，访问 [性能计数器] 对话框。
   7. 输入您要连接的计算机名称或 IP 地址。
   8. 选择 Windows 认证列表中的认证 (来自“认证库”)，然后单击 [确定] 以连接计算机。
   9. 选择 [性能对象] 列表中的 [服务器]。
   10. 选择 [性能计数器] 下方的 [ErrorsLogon]。
   11. 单击 [确定]，将性能计数器添加 [新建 WMI 监控工具] 对话框。
   12. 选择 [检查类型] 列表中的 [变更频率]。
   13. 在 [变更频率] 对话框中，输入您可接受的登录错误次数。 这是轮询间隔期间的登录失败次数。
   14. 在 [若值高于频率，则监控工具] 对话框中，选择 [脱机]。
   15. 单击 [确定]，将主动监控工具添加数据库。
2. 输入认证，登录要添加此监控工具的设备。
   1. 在设备的 [设备属性] 对话框中选择 [认证]。
   2. 选择 [Windows]，然后单击 [编辑]。
   3. 单击浏览 ([...])，访问“认证库”。
   4. 针对您要建立监控工具以监控的设备，以管理登录账号和密码制作 Windows 认证。 认证配置完成后，请单击 [关闭]。
   5. 在 [认证] 页上选择新的 [Windows 认证]，然后单击 [确定]。
3. 将 [ErrorsLogon] 监控工具添加设备。
   1. 在设备列表中找出设备。双击设备以显示设置，然后单击 [主动监控工具]。
   2. 单击 [添加]。此时会出现 [主动监控工具] 精灵。
   3. 选择 ErrorsLogon 监控工具，并继续执行精灵后续步骤，以便为此监控工具设定操作。
      如需了解如何配置操作，请参阅配置操作。

您可考虑建立不同等级的主动监控工具，随着等级提高临界值，并对应更积极的操作。

例如建立临界值为 30 且只发送电子邮件给您的监控工具，可让您知道失败次数达 31 次。 接下来建立另一个临界值为 60 的监控工具。 此监控工具可对应短信操作，所以在失败至少 61 次后，系统就会发送短信给您。 对于最严重的等级，您可将临界值设为 100，并将操作设成发动攻击时，发送信息给能封锁 IP 或使设备下线的多名负责人。

另请参阅 添加和编辑 WMI 监控工具 使用 WMI 监控工具