M1-4使用本地安全策略加强windows主机的整体防御技术方案.pptVIP

M7-1 Linux系统WEB服务安装与配置 M1-4 使用本地安全策略加强Windows主机整体防御 网络安全运行与维护 《网络安全运行与维护》 模块一 Windows 桌面系统安全管理与维护 第*页 1 2 3 4 5 任务描述 任务分析 相关知识 任务实施 任务评价 6 任务总结 任务目标 了解本地安全策略的使用方法 配置本地安全策略 第*页 任务描述 企业的300台桌面系统中，默认安装完操作系统后，本地的安全策略并没有进行设置，这样对数据本身及通过网络来访问数据的安全来说并不是特别安全，这样我们需要在桌面系统的本地来建立本地的安全策略来加固桌面系统的数据安全。 第*页 任务分析 在存放数据的桌面系统中设置本地安全策略。通过以下策略来加固桌面系统： 禁止枚举账号 指派本地用户权利 IP策略 密码安全 第*页 相关知识 禁用枚举账号的意义 一般来说，黑客攻击入侵，大部分利用漏洞，然后提升权限，成为管理员，这一切都跟用户帐号紧密相连。一般的黑客要攻击Windows 2000/XP等系统，必须要知道账号和密码。而账号更为关键，那么如何来避免这种情况的发生呢？我们可以利用禁止枚举帐号来限制黑客攻击我们的账户和密码。 第*页 相关知识 指派本地用户权利 在本地安全策略中可以指派本地用户的权利，比如说哪些 用户组可以登录到此终端，哪些用户组或者用户不能登录到此