中小企业网络管理员实用教程全集之8课件.pptVIP

将用户添加到本地管理员组 高级查找功能 “Administrators属性”对话框 * 重定义用户文件夹 设置共享及共享权限 选择全部权限 * 重定义用户文件夹 “组策略编辑器”窗口 “Application Data 属性”对话框 * 重定义用户文件夹 改为后的“Application Data 属性”对话框 输入重定向后的网络路径 * 重定义用户文件夹 “桌面属性”对话框 添加之后的界面 * 重定义用户文件夹 所添加的用户及保存路径 “我的文档属性”对话框 * 8.1.2 组策略的管理 5. 组策略的应用效果 以域用户的身份登录到工作站 自动添加的程序 手动添加的程序 保护安装源文件包 * 以用户的身份登录到工作站 * 自动添加的程序 * 自动添加的程序 用组策略发布的软件 用组策略发布的Word * 手动添加的程序 “添加新程序”窗口 安装后的显示 * 保护安装源文件包 创建隐含共享 * 8.2 网络服务的安全 由于Web网站从某种意义上来说，代表着机构的形象，甚至作为网络办公的平台，其中往往保存着非常重要的数据资料，所以Web网站大多会成为黑客攻击的对象，因而Web网站的安全也就显得十分重要。 8.2.1 Web服务的安全 * 8.2.1 Web服务的安全 1. 设置用户验证 2. 设置授权访问的IP地址范围 3. 对主目录的访问控制 * 设置用户验证 “目录安全性”选项卡 “身份验证方法”对话框 * 设置授权访问的IP地址范围 “IP地址及域名限制”对话框 “拒绝访问”对话框 * 对主目录的访问控制 目录浏览 * 8.2.2 FTP服务的安全 1. 禁止匿名访问 2. 限制IP地址 3. 磁盘限额 * 禁止匿名访问 * 限制IP地址 “授权访问”对话框 “目录安全性”选项卡 * 磁盘配额 NTFS文件系统允许在授予用户写权限的同时启用磁盘配额功能，避免用户滥用磁盘。 * 8.2.3 E-mail服务的安全 在E-mail服务器中，为了防止其他人连接到服务器窃取资料，可以修改服务器的默认端口。当然，客户端用户如果想接收或发送邮件，也需要修改为相应的端口。 * 设置服务器属性 * 8.2.4 文件服务的安全 借助于访问列表 通过磁盘限额 * 8.3 网络访问的安全 网络的安全威胁来自内部和外部两个方面，既要限制内部员工对非授权的敏感数据的访问，又要防止外部恶意用户对网络的攻击。 * 8.3.1 防火墙 防火墙在网络中的位置 * 8.3.2 代理服务器 代理服务器在网络中的位置 * 8.3.3 路由器和交换机 1. 地址和端口映射 2. 控制会话超时 3. 控制虚拟终端访问 4. 端口安全 5. 设置访问列表 6. MAC地址绑定 7. VLAN安全 8. 控制HTTP访问 * 地址和端口映射 端口地址转换 端口地址转换（Port Address Translation，PAT），是指改变外出数据包的源端口并进行端口转换完成，这种方式不仅可以节约IP地址资源，还可以有效避免来自Internet的攻击。 * * 第8章 网络的安全管理 本章要点： 服务器的安全 组策略的安全 网络服务的安全 网络访问的安全 * 8.1 服务器的安全管理 服务器作为网络的重心，负责整个网络的正常运转，其安全性的好坏直接影响到整个网络，因此，必须做好服务器的安全工作。 * 8.1.1 Windows Server 2003的安全 1. 设置密码策略 2. 账户锁定策略 3. 审核策略 4. 其他安全措施 删除不需要的协议 禁用不需要的端口 删除不需要的服务 * 设置密码策略 “组策略”选项卡 “组策略编辑器”窗口 * 设置密码策略 设置密码策略 * 账户锁定策略 * 审核策略 设置“审核策略”窗口 属性对话框 * 8.1.1 Windows Server 2003的安全 4. 其他安全措施 删除不需要的协议 禁用不需要的端口 删除不需要的服务 * 删除不需要的协议 “网络连接” 窗口 “本地连接属性”对话框 * 禁用不需要的端口 “Internet协议（TCP/IP）属性”对话框 “高级TCP/IP设置”对话框 * 禁用不需要的端口 “TCP/IP筛选”对话框 “添加筛选器”对话框 * 删除不需要的服务 “服务”窗口 * 删除不需要的服务 服务“属性”对话框 * 8.1.2 组策略的管理 1. 委派用户权限 2. 将计算机添加到域 3. 将用户添加到本地管理员组 4. 重定义用户文件夹 5. 组策略的应用效果 以域用户的身份登录到工作站 自动添加的程序 手动添加的程序 保护安装源文件包 * 将计算机添加到域 “系统属性”对话框 “计算机名称更改”对话框 * 将计算机添加到域 “