配置本地安全策略_第1頁
配置本地安全策略_第2頁
配置本地安全策略_第3頁
配置本地安全策略_第4頁
配置本地安全策略_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第六章第六章 配置本地安全策略配置本地安全策略 理論部分理論部分2課程回顧課程回顧 哪些用戶有權(quán)限創(chuàng)建共享文件夾? 通過哪些方式可以訪問共享文件夾? 共享權(quán)限為讀取,NTFS權(quán)限為寫入,通過網(wǎng)絡(luò)訪問時(shí)的有效權(quán)限是什么? 打印設(shè)備和打印機(jī)的區(qū)別和聯(lián)系? 什么時(shí)候需要使用打印機(jī)優(yōu)先級(jí)? 常用的打印權(quán)限有哪些?23技能展示技能展示 理解本地安全策略 會(huì)配置賬戶策略 會(huì)配置本地策略 會(huì)配置高級(jí)安全防火墻規(guī)則34本章結(jié)構(gòu)本章結(jié)構(gòu)4配置本地配置本地安全策略安全策略賬戶策略賬戶策略高級(jí)安全高級(jí)安全Windows防火墻防火墻密碼策略密碼策略賬戶鎖定策略賬戶鎖定策略入站規(guī)則入站規(guī)則出站規(guī)則出站規(guī)則本地策略本地策

2、略審核策略審核策略用戶權(quán)限分配用戶權(quán)限分配安全選項(xiàng)安全選項(xiàng)5本地安全策略本地安全策略 本地安全策略影響本計(jì)算機(jī)的安全設(shè)置 本地安全策略主要包含p賬戶策略p本地策略p高級(jí)安全Windows防火墻56賬戶策略密碼策略賬戶策略密碼策略 密碼必須符合復(fù)雜性要求 密碼長(zhǎng)度最小值 密碼最長(zhǎng)使用期限 密碼最短使用期限 強(qiáng)制密碼歷史 用可還原的加密來 儲(chǔ)存密碼67賬戶策略賬戶鎖定策略賬戶策略賬戶鎖定策略7賬戶鎖定閾值賬戶鎖定閾值 賬戶鎖定時(shí)間賬戶鎖定時(shí)間 復(fù)位賬戶鎖定計(jì)數(shù)器復(fù)位賬戶鎖定計(jì)數(shù)器8案例:賬戶鎖定策略應(yīng)用案例:賬戶鎖定策略應(yīng)用 案例需求:p有一臺(tái)系統(tǒng)為Windows Server 2008的服務(wù)器,

3、為了提高系統(tǒng)的安全性,如果用戶在一天之內(nèi)3次輸錯(cuò)密碼,就鎖定相應(yīng)的用戶賬戶 實(shí)現(xiàn)思路:p賬戶鎖定閾值:3p賬戶鎖定時(shí)間:0p復(fù)位賬戶鎖定計(jì)數(shù)器:1440p管理員解鎖89小結(jié)小結(jié) 請(qǐng)思考:p密碼復(fù)雜性的要求是什么?p賬戶被鎖定后,如何能使其正常登錄?910本地策略審核策略本地策略審核策略審核策略審核策略說明說明審核策略更改審核策略更改 確定是否對(duì)用戶權(quán)限分配策略、審核策略或信任策略的更確定是否對(duì)用戶權(quán)限分配策略、審核策略或信任策略的更改進(jìn)行審核改進(jìn)行審核 審核登錄事件審核登錄事件 確定是否審核此策略應(yīng)用到的系統(tǒng)中發(fā)生的登錄和注銷事確定是否審核此策略應(yīng)用到的系統(tǒng)中發(fā)生的登錄和注銷事件件 審核對(duì)象訪

4、問審核對(duì)象訪問 確定是否審核用戶訪問某個(gè)對(duì)象(如文件、文件夾、注冊(cè)確定是否審核用戶訪問某個(gè)對(duì)象(如文件、文件夾、注冊(cè)表項(xiàng)、打印機(jī))的事件表項(xiàng)、打印機(jī))的事件 審核賬戶登錄事審核賬戶登錄事件件確定是否審核在這臺(tái)計(jì)算機(jī)用于驗(yàn)證賬戶時(shí),用戶登錄到確定是否審核在這臺(tái)計(jì)算機(jī)用于驗(yàn)證賬戶時(shí),用戶登錄到其他計(jì)算機(jī)或者從其他計(jì)算機(jī)注銷的每個(gè)實(shí)例其他計(jì)算機(jī)或者從其他計(jì)算機(jī)注銷的每個(gè)實(shí)例審核系統(tǒng)事件審核系統(tǒng)事件 確定是否審核用戶重新啟動(dòng)、關(guān)閉計(jì)算機(jī)以及對(duì)系統(tǒng)安全確定是否審核用戶重新啟動(dòng)、關(guān)閉計(jì)算機(jī)以及對(duì)系統(tǒng)安全或安全日志有影響的事件或安全日志有影響的事件 10是否在安全日志中記錄登錄用戶的操作事件是否在安全日志中

5、記錄登錄用戶的操作事件11審核策略的配置審核策略的配置11審核策略設(shè)置的安全設(shè)置選項(xiàng)包括:審核策略設(shè)置的安全設(shè)置選項(xiàng)包括: 成功成功 失敗失敗 無審核無審核12事件查看器事件查看器 作用:p瀏覽和管理事件日志 12安全日志:安全日志:審核成功審核成功審核失敗審核失敗13案例:審核文件和文件夾案例:審核文件和文件夾 案例需求:p服務(wù)器filesvr上有一個(gè)文件夾“公司文件”,其中存放著公司的日常工作規(guī)范等文檔,管理員希望將來能夠查看員工對(duì)該文件夾的成功訪問和失敗訪問的情況 實(shí)現(xiàn)思路:p啟用“審核對(duì)象訪問”策略 p設(shè)置文件夾的審核項(xiàng)目p訪問文件夾“公司文件”p查看成功審核和失敗審核的事件1314本

6、地策略用戶權(quán)限分配本地策略用戶權(quán)限分配14關(guān)閉系統(tǒng)關(guān)閉系統(tǒng)更改系統(tǒng)時(shí)間更改系統(tǒng)時(shí)間拒絕本地登錄拒絕本地登錄允許在本地登錄允許在本地登錄15案例:用戶權(quán)限分配應(yīng)用案例:用戶權(quán)限分配應(yīng)用 案例需求:p普通用戶UserA在登錄Windows Server 2008系統(tǒng)后發(fā)現(xiàn)自己沒有關(guān)閉系統(tǒng)的權(quán)限,如何讓UserA能正常關(guān)機(jī) 實(shí)現(xiàn)思路:p配置本地安全策略p在“關(guān)閉系統(tǒng)”策略中添加UserA1516本地策略安全選項(xiàng)本地策略安全選項(xiàng)16 控制一些和操作系統(tǒng)安全相關(guān)的設(shè)置控制一些和操作系統(tǒng)安全相關(guān)的設(shè)置17案例:安全選項(xiàng)應(yīng)用案例:安全選項(xiàng)應(yīng)用 案例需求:p為了提高Windows Server 2008系統(tǒng)的

7、安全性,希望使用空白密碼的本地賬戶只能進(jìn)行控制臺(tái)登錄,如何實(shí)現(xiàn) 實(shí)現(xiàn)思路:p配置本地安全策略p啟用“賬戶:使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”策略1718高級(jí)安全高級(jí)安全Windows防火墻防火墻 高級(jí)安全Windows防火墻 p使用配置規(guī)則來響應(yīng)傳入和傳出流量 包括:p入站規(guī)則p出站規(guī)則p連接安全規(guī)則1819案例:入站規(guī)則配置案例:入站規(guī)則配置 案例需求:p在一臺(tái)服務(wù)器(5)上安裝并啟用FTP服務(wù)后,防火墻中將添加一條允許所有FTP入站連接的入站規(guī)則。如何配置防火墻規(guī)則阻止客戶端0通過FTP連接到服務(wù)器,而其它客戶端都能夠通過FTP連接到服

8、務(wù)器 實(shí)現(xiàn)思路:p新建入站規(guī)則p指定協(xié)議、端口和操作p配置入站規(guī)則屬性1920案例:出站規(guī)則配置案例:出站規(guī)則配置 案例需求:p有一臺(tái)Web服務(wù)器的IP地址為0,本地計(jì)算機(jī)的默認(rèn)出站連接設(shè)置為允許,如何通過出站規(guī)則阻止本地計(jì)算機(jī)通過IE訪問Web服務(wù)器 實(shí)現(xiàn)思路:p新建出站規(guī)則p指定程序路徑和操作p驗(yàn)證出站規(guī)則配置結(jié)果2021本章總結(jié)本章總結(jié)21配置本地配置本地安全策略安全策略賬戶策略賬戶策略高級(jí)安全高級(jí)安全Windows防火墻防火墻密碼策略密碼策略賬戶鎖定策略賬戶鎖定策略入站規(guī)則入站規(guī)則出站規(guī)則出站規(guī)則本地策略本地策略審核策略審核策略用戶權(quán)限分配用戶權(quán)限分配安全選項(xiàng)安全

9、選項(xiàng)EDUASK4.0第一學(xué)期課程第六章第六章 配置本地安全策略配置本地安全策略 上機(jī)部分上機(jī)部分23實(shí)驗(yàn)案例實(shí)驗(yàn)案例1:賬戶策略的應(yīng)用:賬戶策略的應(yīng)用 需求描述:p有一臺(tái)Windows Server 2008服務(wù)器位于工作組中,為了加強(qiáng)該服務(wù)器的安全性,需要配置密碼策略和賬戶鎖定策略,賬戶被鎖定后,通過管理員賬戶為鎖定的賬戶解鎖2324實(shí)驗(yàn)案例實(shí)驗(yàn)案例1:賬戶策略的應(yīng)用:賬戶策略的應(yīng)用 實(shí)現(xiàn)思路:p啟用密碼復(fù)雜性策略p配置密碼最短長(zhǎng)度要求p配置賬戶鎖定閾值為3p為鎖定的賬戶解鎖 學(xué)員練習(xí):p在本地安全策略中配置各策略p驗(yàn)證所配置的策略244040分鐘完成分鐘完成25實(shí)驗(yàn)案例實(shí)驗(yàn)案例2:審核策略的應(yīng)用:審核策略的應(yīng)用 需求描述:p在工作組中有一臺(tái)Windows Server 2008文件服務(wù)器,服務(wù)器上有一個(gè)文件夾D:data,為了加強(qiáng)數(shù)據(jù)的安全性,管理員需要審核所有用戶賬戶對(duì)該文件夾的訪問情況2526實(shí)驗(yàn)案例實(shí)驗(yàn)案例2:審核策略的應(yīng)用:審核策略的應(yīng)用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論