- 1、本文档共94页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WindowsServer2008加密文件系统EFS图1中山职业技术学院
安全管理Windows Server 2008 作为网络管理员,必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理,使得网络和计算机处于安全保护的状态。 安全管理Windows Server 2008 安全管理Windows Server 2008 掌握设置本地安全策略 掌握基于域的安全设置 掌握审核 了解安全记录 掌握安全模板的使用 安全管理Windows Server 2008 1 相关知识 FAT(File Allocation Table)指的是文件分配表,包括FAT16和FAT32两种。FAT是一种适合小卷集、对系统安全性要求不高、需要双重引导的用户应选择使用的文件系统。 FAT16支持的最大分区是216(即65536)个簇,每簇64个扇区,每扇区512字节,所以最大支持分区为247 GB,但是它浪费磁盘空间。 FAT32是FAT16的派生文件系统,支持大到2TB(2048 GB)的磁盘分区, ,它使用的簇比FAT16小,从而有效地节约了磁盘空间。 1 相关知识 NTFS(New Technology File System)是Windows Server 2008推荐使用的高性能文件系统,它支持许多新的文件安全、存储和容错功能。NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性,还支持对于关键数据以及十分重要的数据访问控制和私有权限。并且NTFS文件和文件夹无论共享与否都可以赋予权限,NTFS是唯一允许为单个文件指定权限的文件系统。但是,当用户从NTFS卷移动或复制文件到FAT卷时,NTFS文件系统权限和其他特有属性将会丢失。 安全管理Windows Server 2008 安全管理Windows Server 2008 在Windows Server 2008中,为了确保计算机的安全,允许管理员对本地安全进行设置对登录到本地计算机的用户都定义了一些安全设置。所谓本地计算机是指用户登录执行Windows Server 2008的计算机,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 系统管理员可以通过本地安全原则,确保执行Windows Server 2008计算机的安全。并“管理工具”菜单提供了“本地安全设置”控制台,集中管理本地计算机的安全设置原则。 安全管理Windows Server 2008 安全管理Windows Server 2008 一、密码安全设置: 密码必须符合复杂性要求 密码使用期限 强制密码历史 安全管理Windows Server 2008 二、账户锁定策略密码安全 Windows Server 2008在默认情况下,没有对账户锁定进行设定,此时,对黑客的攻击没有任何限制。这样,黑客可以通过自动登录工具和密码猜解字典进行攻击,甚至可以进行暴力模式的攻击。因此,为了保证系统的安全,最好设置账户锁定策略。账户锁定原则包括如下设置:账户锁定阈值、账户锁定时间和重设账户锁定计算机的时间间隔。 账户锁定阈值为“0次无效登录”,可以设置为5次或更多的次数以确保系统安全。 安全管理Windows Server 2008 安全管理Windows Server 2008 三、用户权限分配 从网络访问此计算机。 关闭系统。 允许本地登录。 安全管理Windows Server 2008 子任务1 认识组策略 组策略,简单地说,与修改注册表配置所完成的功能是一样的。但是,组策略使用更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,比手工修改注册表方便、灵活,功能也更加强大。 组策略通常是系统管理员为加强整个域或网络共同的策略而设置并进行管理的。 组策略是配置的集合,可以把它应用到Active Directory中的一个或多个对象上,这些设置包含在组策略对象GPO(Group Policy Object)内。 Windows Server 2008组策略(GP)应用程序层次通常首先是站点,其次是域,再次是OU。换句话说,如果GP是为站点设置的,那么这个站点中的所有对象都会受到该GP的影响。 安全管理Windows Server 2008 子任务2 创建组策略对象 (1)选择“开始→程序→管理工具→ Active Directory用户和计算机”,弹出控制台窗口,鼠标右击要建立组策略对象的域控制器,从弹出的快捷菜单中选择“属性”命令,将弹出“域控制器属性”对话框。 安全管理Windows Server 2008 安全管理Windo
您可能关注的文档
- 2018年辽宁重点研发计划指导计划项目申报-辽宁科技厅.DOC
- AnIntroductiontoDatabaseSystem中国人民大学数据库系统概论.PPT
- ANBOUND-电子商务-第109期-青海农牧厅.DOC
- Administrator可以配置每个标签的属性包括数据类型和采集速率.PPT
- AUX集团招聘简章公司简介始创于1986年的奥克斯集团产业涵盖.DOC
- A待测电流表A量程06A;B电压表V量程3V内阻约2kΩ;C滑动.PPT
- AutoGrid全自动应变量测系统方法.PPT
- A例22009年安徽高考试题30Ⅰ离体神经纤维某一部位受到适当.PPT
- BDS机器人工程挑战赛-长城攻防战-东莞博思电子数码科技有限公司.DOC
- a直探头超声波探伤中国大唐集团公司2015金属技术监督年会.PPT
文档评论(0)