Windows 网络组策略实施方法.pptVIP

Windows 网络组策略实施方法 1、网络管理的需求 及网络安全管理 网络管理 网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。网络管理常简称为网管。 网络安全管理 安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题: 　　网络数据的私有性(保护网络数据不被侵 入者非法获取), 　　授权(authentication)(防止侵入者在网络上发送错误信息), 　　访问控制(控制访问控制(控制对网络资源的访问)。 　　相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。包括: 　　网络管理过程中，存储和传输的管理和控制信息对网络的运行和管理至关重要，一旦泄密、被篡改和伪造，将给网络造成灾难性的破坏。网络管理本身的安全由以下机制来保证： (1)管理员身份认证，采用基于公开密钥的证书认证机制；为提高系统效率，对于信任域内(如局域网)的用户，可以使用简单口令认证。 　 　(2)管理信息存储和传输的加密与完整性，Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议，对管理信息加密传输并保证其完整性；内部存储的机密信息，如登录口令等，也是经过加密的。 　　(3)网络管理用户分组管理与访问控制，网络管理系统的用户(即管理员)按任务的不同分成若干用户组，不同的用户组中有不同的权限范围，对用户的操作由访问控制检查，保证用户不能越权使用网络管理系统。 　　(4)系统日志分析，记录用户所有的操作，使系统的操作和对网络对象的修改有据可查，同时也有助于故障的跟踪与恢复 2、组策略及作用 说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是 可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。 　　简单点说，组策略就是修改注册表中的配置，也是由系统管理员管理和维护的，系统管理员使用（MMC，Microsoft Manage Controller）工具来对用户组和计算机组设置策略。 而组策略是系统管理员为计算机和用用户定义的，用来控制应用程序，系统设置和管理模板的一种机制。他是介于控制面板和组侧表之间的一种修改系统，设置程序的工具。 当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 3、组策略应用的领域 一、活动目录结构 二、配置安全策略 三、管理用户环境 四、文件夹重定向 五、桌面策略 六、系统性能策略 等其他策略 4部署“安全”的组策略 1、远程关机 2、解锁组侧表 3、关闭端口 4、交互式登录“不显示上次的用户名” 5、域中添加工作站 6、阻止黑客攻击 7、网络访问权限设置 8、IP地址保护 9、启用审核 10、防止匿名登录 1、远程关机 在Windows XP中，新增了一条命令行工具“shutdown”，其作用是“关闭或重新启动本地或远程计算机”。利用它，我们不但可以注销用户，关闭或重新启动计算机，还可以实现定时关机、远程关机。 　 该命令的语法格式如下：　　shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c “message”] 　　其中，各参数的含义为：　　-i 显示图形界面的对话框。　　-l 注销当前用户，这是默认设置。　　-m ComputerName优先。　　-s 关闭计算机。　　-r 关闭之后重新启动。　　-a 中止关闭。除了-l 和ComputerName 外，系统将忽略其它参数。在超 时期间，您只可以使用-a。　　-f 强制运行要关闭的应用程序。　　-m [\\ComputerName] 指定要关闭的计算机。　　-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是20秒。　　-c “message” 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用 127 个字符。引号中必须包含消息。　　 关闭本机实例： 在命令行输入如下： 远程关机实例： 首先要在被关机的机子上如下设置： 打开开始