Windows2008管理9--配置系统安全.pdfVIP

第1章 配置Windows Server 2008 安全 教学目标:  能够配置系统的帐户策略  能够启用审核策略  配置用户权限分配  配置安全选项  能够配置高级的Windows 防火墙  能够配置软件限制策略  使用本地组策略配置系统安全 1.1 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计 算机上的帐户策略和本地策略。 利用安全性策略，可以强化公司网络的安全性。这些安全性策略定义了一个公司对于正 确计算机的期望值，也确定了特殊的过程，用于防止发生安全性事故和对已经发生的安全性 事故做出响应。因此，由网络管理员保护工作站上桌面和服务的安全性是非常重要的。通过 应用安全性策略，可以防止用户破坏计算机配置，并且可以保护您的网络上敏感区域。 1.2 配置工作计算机系统安全 任务描述 配置工作组中计算机的系统安全。 配置域中计算机的系统安全。 试验环境  DCServer 是ESS.COM 域的域控制器，操作系统是Windows Server 2008 企业版。  Sales 是该域的计算机，操作系统是Vista 。  WorkgroupServer 是工作组中的计算机，操作系统是Windows Server 2008 企业版。 试验目标  学会配置工作组中计算机的系统安全。  能够使用组策略批量配置域中计算机的系统安全。 1.3 帐户策略的设置 1.3.1 设置密码策略 为工作组中的计算机设置密码策略。 步骤： 1. 以管理员的身份登录WorkgroupServer 计算机。 2. 点击“开始” “程序” “管理工具” “本地安全策略”。 3. 如图，点击帐户策略下的密码策略，可以看到一下几项设置。 4. 按照下图设置安全策略。 5. 进入命令行，以下是创建用户时密码不满足策略的情况。 密码必须符合复杂性要求 此安全设置确定密码是否必须符合复杂性要求。 如果启用此策略，密码必须符合下列最低要求:  不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分  至少有六个字符长  包含以下四类字符中的三类字符:  英文大写字母(A 到 Z)  英文小写字母(a 到 z)  10 个基本数字(0 到 9)  非字母字符(例如 !、$、# 、%) 最短密码长度 此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字 符之间，或者将字符数设置为 0 以确定不需要密码。 密码最短使用期限 此安全设置确定在用户更改某个密码之前必须使用该密码一段时间( 以天为单位) 。可以 设置一个介于 1 和 998 天之间的值，或者将天数设置为 0，允许立即更改密码。 密码最短使用期限必须小于密码最长使用期限，除非将密码最长使用期限设置为 0，指 明密码永不过期。如果将密码最长使用期限设置为 0，则可以将密码最短使用期限设置为介 于 0 和 998 之间的任何值。 如果希望“强制密码历史”有效，则需要将密码最短使用期限设置为大于 0 的值。如 果没有设置密码最短使用期限，用户则可以循环选择密码，直到获得期望的旧密码。默认设 置没有遵从此建议，以便管理员能够为用户指定密码，然后要求用户在登录时更改管理员定 义的密码。如果将密码历史设置为 0，用户将不必选择新密码。因此，默认情况下将“强制 密码历史”设置为 1。 密码最长使用期限 此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间( 以天为单 位) 。可以将密码设置为在某些天数(介于 1 到 999 之间)后到期，或者将天数设置为 0，指 定密码永不过期。如果密码最长使用期限介于 1 和 999 天之间，密码最短使用期限必须小 于密码最长使用期限。如果将密码最长使用期限设置为 0，则可以将密码最短使用期限设