WindowsServer2003的安全性和管理(补充内容).ppt

Windows Server 2003 Windows Server 2003的安全性 1.安全性概述 2.常用安全策略 3.一些安全常识与注意事项 4. Windows Server 2003的安全验证 1.Windows Server 2003的安全性概述 安全性是有关控制对各种资源（如应用程序组件、数据和硬件）的访问的问题。大多数安全措施所基于的四个概念： 身份验证 授权（权限） 数据保护 审核 2.常用安全策略 使用NTFS文件系统 安装过程中有关安全的提示（系统管理员密码） 关闭默认的磁盘共享，修改组或用户对磁盘的控制权限 修改组或用户的访问权限，达到需要的安全要求 2.常用安全策略 利用加密文件系统（EFS），加密文件或文件夹 通过“软件限制策略”限制任意程序的使用 禁止不必要的服务，杜绝隐患 改变远程控制的默认模式 配置本地安全设置 2.常用安全策略 关闭自动播放功能 清空远程可访问的注册表路径 3.一些安全常识与注意事项 杜绝基于Guest帐户的系统入侵 为Administrator用户改名，并设置复杂密码 随时警惕系统、安全、和应用程序的日志，警惕注册表启动项的变化、警惕用户帐户等敏感的地方是保证你系统安全的必要条件。 经常备份数据以应付灾难性事故。 用户和权限的分配应当本着最小权限原则，即在不影响用户正常使用的情况下，为其分配最小的权限。 感觉有时候也是很重要的，系统突然变慢就要先凭感觉判断一下是否感染了病毒。 4. Windows Server 2003的安全验证 Kerberos V5验证 Kerberos V5 是域中用于验证的主要安全协议。Kerberos V5 协议同时检验用户身份和网络服务。这种双重检验称为相互验证。 4. Windows Server 2003的安全验证 安全策略配置 文件的压缩、加密与磁盘整理 文件、文件夹的压缩与解压缩 文件复制或移动对压缩属性的影响 文件与文件夹的加密、解密 磁盘整理与故障恢复 文件、文件夹的压缩与解压缩(1) 在Windows server 2003中，可以对NTFS磁盘上的文件、文件夹进行压缩，以充分利用磁盘空间。并且压缩之后，对文件、文件夹的访问不需要人工的解压缩过程。设置好之后，不管是压缩，还是解压缩，都将是系统自动完成的。另外，磁盘空间的计算不考虑文件压缩的因素。 设置压缩属性的过程是：鼠标右键单击要设置的文件夹，选择“属性”/“常规”/“高级”/“压缩内容以便节省磁盘空间”，可将该文件夹标记为“压缩”文件夹。压缩之后，在该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动压缩；也可以选择将已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件压缩，或者保留原有的状态。 文件、文件夹的压缩与解压缩(2) 压缩属性的选择 文件复制或移动对压缩属性的影响 对NTFS磁盘分区的文件来说，当其被复制或移动时，其压缩属性的变化依下列情况而不同： 1．文件由一个文件夹复制到另外一个文件夹时，由于文件的复制要产生新文件，因此，新文件的压缩属性继承目标文件夹的压缩属性。 2．文件由一个文件夹移动到另外一个文件夹时，分两种情况： （1）如果移动是在同一个磁盘分区中进行的，则文件的压缩属性不变。因为在Windows 2003中，同一磁盘中文件的移动只是指针的改变，并没有真正的移动。 （2）如果移动到另一个磁盘分区的某个文件夹中，则该文件将继承目标文件夹的压缩属性。因为移动到另一个磁盘分区，实际上是在那个分区上产生一个新文件。 文件夹的移动或复制的原理与文件是相同的。另外，如果将文件从NTFS磁盘分区移动或复制到FAT或FAT32磁盘分区内或者是软盘上，则该文件会被解压缩。 文件与文件夹的加密、解密(1) Windows 2003提供的文件加密功能是通过加密文件系统（EFS）实现的。文件、文件夹加密之后，只有当初进行加密操作的用户能够使用，提高了文件的安全性。 要对文件进行加密，操作的过程与压缩类似，只是在“压缩或加密属性”处选择“加密内容以便保护数据”选项即可。加密之后该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动的加密；也可以同时将之前已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件加密，或者保留其原有的状态。 文件与文件夹的加密、解密(2) 压缩属性的选择 网络监视与性能优化 添加网络组件 网络性能概述 使用性能监视器监控网络 使用网络监视器监控网络 提高网络性能 Windows Server