09-05_组策略与安全配置.pptVIP

第8章 组策略与安全配置 本章要点 ●组策略可实现的功能与基本配置 ●帐户策略、用户指派权利、使用组策略部署软件? ●安全模板、安全配置和分析、安全配置向导 ●Windows防火墙 ●IP安全策略 ●证书服务 目 录 8.1 组策略概述 8.2 组策略的基本配置与实例 8.3 使用组策略配置用户环境 8.4 使用组策略部署软件? 综合实训案例7：Windows Server 2003服务器安全配置——本地安全策略 8.5 安全配置和分析 8.6 安全配置向导 8.7 Windows Server 2003防火墙 8.8 IP安全设置 8.9 证书服务 综合实训8: 安全配置 步骤（3）配置本地策略之用户权限分配 关闭系统：只有Administrators组、其它全部删除。 通过终端服务拒绝登陆：加入Guests、User组 通过终端服务允许登陆：只加入Administrators组，其他全部删除 步骤（4）配置本地策略之安全选项 交互式登录：不显示上次的用户名　　　　　　启用 网络访问：不允许SAM帐户和共享的匿名枚举　 启用 网络访问：不允许为网络身份验证储存凭证　　启用 网络访问：可匿名访问的共享　　　　　　　　全部删除 网络访问：可匿名访问的命　　　　　　　　　全部删除 网络访问：可远程访问的注册表路径　　　　　全部删除 网络访问：可远程访问的注册表路径和子