- 1、本文档共94页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
项目11 安全管理Windows Server 2003 项目11 安全管理Windows Server 2003 项目描述:作为网络管理员,必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理,使得网络和计算机处于安全保护的状态。 项目11 安全管理Windows Server 2003 掌握设置本地安全策略 掌握基于域的安全设置 掌握审核 了解安全记录 掌握安全模板的使用 项目11 安全管理Windows Server 2003 1.1 相关知识 FAT(File Allocation Table)指的是文件分配表,包括FAT16和FAT32两种。FAT是一种适合小卷集、对系统安全性要求不高、需要双重引导的用户应选择使用的文件系统。 FAT16支持的最大分区是216(即65536)个簇,每簇64个扇区,每扇区512字节,所以最大支持分区为2.147 GB,但是它浪费磁盘空间。 FAT32是FAT16的派生文件系统,支持大到2TB(2048 GB)的磁盘分区, ,它使用的簇比FAT16小,从而有效地节约了磁盘空间。 1.1 相关知识 NTFS(New Technology File System)是Windows Server 2003推荐使用的高性能文件系统,它支持许多新的文件安全、存储和容错功能。NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性,还支持对于关键数据以及十分重要的数据访问控制和私有权限。并且NTFS文件和文件夹无论共享与否都可以赋予权限,NTFS是唯一允许为单个文件指定权限的文件系统。但是,当用户从NTFS卷移动或复制文件到FAT卷时,NTFS文件系统权限和其他特有属性将会丢失。 项目11 安全管理Windows Server 2003 项目11 安全管理Windows Server 2003 在Windows Server 2003中,为了确保计算机的安全,允许管理员对本地安全进行设置对登录到本地计算机的用户都定义了一些安全设置。所谓本地计算机是指用户登录执行Windows Server 2003的计算机,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 系统管理员可以通过本地安全原则,确保执行Windows Server 2003计算机的安全。并“管理工具”菜单提供了“本地安全设置”控制台,集中管理本地计算机的安全设置原则。 项目11 安全管理Windows Server 2003 项目11 安全管理Windows Server 2003 一、密码安全设置: 密码必须符合复杂性要求 密码使用期限 强制密码历史 项目11 安全管理Windows Server 2003 二、账户锁定策略密码安全 Windows Server 2003在默认情况下,没有对账户锁定进行设定,此时,对黑客的攻击没有任何限制。这样,黑客可以通过自动登录工具和密码猜解字典进行攻击,甚至可以进行暴力模式的攻击。因此,为了保证系统的安全,最好设置账户锁定策略。账户锁定原则包括如下设置:账户锁定阈值、账户锁定时间和重设账户锁定计算机的时间间隔。 账户锁定阈值为“0次无效登录”,可以设置为5次或更多的次数以确保系统安全。 项目11 安全管理Windows Server 2003 项目11 安全管理Windows Server 2003 三、用户权限分配 从网络访问此计算机。 关闭系统。 允许本地登录。 项目11 安全管理Windows Server 2003 子任务1 认识组策略 组策略,简单地说,与修改注册表配置所完成的功能是一样的。但是,组策略使用更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,比手工修改注册表方便、灵活,功能也更加强大。 组策略通常是系统管理员为加强整个域或网络共同的策略而设置并进行管理的。 组策略是配置的集合,可以把它应用到Active Directory中的一个或多个对象上,这些设置包含在组策略对象GPO(Group Policy Object)内。 Windows Server 2003组策略(GP)应用程序层次通常首先是站点,其次是域,再次是OU。换句话说,如果GP是为站点设置的,那么这个站点中的所有对象都会受到该GP的影响。 项目11 安全管理Windows Server 2003 子任务2 创建组策略对象 (1)选择“开始→程序→管理工具→ Active Directory用户和计算机”,弹出控制台窗口,鼠标右击要建立组策略对象的域控制
您可能关注的文档
- Windows 2000网络操作系统 教学课件 作者 张宪海 宋一兵习题答案 模拟试卷一.doc
- Windows 2000网络操作系统 教学课件 作者 张宪海 宋一兵习题答案 模拟试卷一参考答案.doc
- windows 2003组网实训教程 教学课件 作者 斯桃枝 1 7 第1章.ppt
- windows 2003组网实训教程 教学课件 作者 斯桃枝 1 7 第2章.ppt
- windows 2003组网实训教程 教学课件 作者 斯桃枝 1 7 第3章.ppt
- windows 2003组网实训教程 教学课件 作者 斯桃枝 1 7 第4章.ppt
- windows 2003组网实训教程 教学课件 作者 斯桃枝 1 7 第5章.ppt
- windows 2003组网实训教程 教学课件 作者 斯桃枝 1 7 第6章.ppt
- windows 2003组网实训教程 教学课件 作者 斯桃枝 1 7 第7章.ppt
- windows 2003组网实训教程 教学课件 作者 斯桃枝 8 14 第8章.ppt
最近下载
- 电子数据取证技术PPT课件(共12章)第3章取证技术基础.pptx VIP
- 电子数据取证技术PPT课件(共12章)第2章电子数据取证规范.pptx VIP
- 北师大版三年级数学上册 (长方形周长)周长课件教学.pptx
- 23G518-1门式刚架轻型房屋钢结构(无吊车).docx
- 电子数据取证技术PPT课件(共12章)第5章UNIXLinux操作系统取证技术.pptx VIP
- 砥砺身心成就未来主题班会.pptx VIP
- 2024年《公文写作与处理》考试题库大全(含答案).pdf VIP
- 电子数据取证技术PPT课件(共12章)第9章网络取证技术.pptx VIP
- 建设银行笔试试题.docx
- 电子数据取证技术PPT课件(共12章)第4章Windows操作系统取证技术.pptx VIP
文档评论(0)