WindowsServer2008加密文件系统EFS图1中山职业技术学院.PPT

安全管理Windows Server 2008 作为网络管理员，必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理，使得网络和计算机处于安全保护的状态。 安全管理Windows Server 2008 安全管理Windows Server 2008 掌握设置本地安全策略 掌握基于域的安全设置 掌握审核 了解安全记录 掌握安全模板的使用 安全管理Windows Server 2008 1 相关知识 FAT（File Allocation Table）指的是文件分配表，包括FAT16和FAT32两种。FAT是一种适合小卷集、对系统安全性要求不高、需要双重引导的用户应选择使用的文件系统。 FAT16支持的最大分区是216（即65536）个簇，每簇64个扇区，每扇区512字节，所以最大支持分区为247 GB,但是它浪费磁盘空间。 FAT32是FAT16的派生文件系统，支持大到2TB（2048 GB）的磁盘分区, ，它使用的簇比FAT16小，从而有效地节约了磁盘空间。 1 相关知识 NTFS（New Technology File System）是Windows Server 2008推荐使用的高性能文件系统，它支持许多新的文件安全、存储和容错功能。NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性，还支持对于关键数据以及十分重要的数据访问控制和私有权限。并且NTFS文件和文件夹无论共享与否都可以赋予权限，NTFS是唯一允许为单个文件指定权限的文件系统。但是，当用户从NTFS卷移动或复制文件到FAT卷时，NTFS文件系统权限和其他特有属性将会丢失。 安全管理Windows Server 2008 安全管理Windows Server 2008 在Windows Server 2008中，为了确保计算机的安全，允许管理员对本地安全进行设置对登录到本地计算机的用户都定义了一些安全设置。所谓本地计算机是指用户登录执行Windows Server 2008的计算机，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。 系统管理员可以通过本地安全原则，确保执行Windows Server 2008计算机的安全。并“管理工具”菜单提供了“本地安全设置”控制台，集中管理本地计算机的安全设置原则。 安全管理Windows Server 2008 安全管理Windows Server 2008 一、密码安全设置: 密码必须符合复杂性要求 密码使用期限 强制密码历史 安全管理Windows Server 2008 二、账户锁定策略密码安全 Windows Server 2008在默认情况下，没有对账户锁定进行设定，此时，对黑客的攻击没有任何限制。这样，黑客可以通过自动登录工具和密码猜解字典进行攻击，甚至可以进行暴力模式的攻击。因此，为了保证系统的安全，最好设置账户锁定策略。账户锁定原则包括如下设置：账户锁定阈值、账户锁定时间和重设账户锁定计算机的时间间隔。 账户锁定阈值为“0次无效登录”，可以设置为5次或更多的次数以确保系统安全。 安全管理Windows Server 2008 安全管理Windows Server 2008 三、用户权限分配 从网络访问此计算机。 关闭系统。 允许本地登录。 安全管理Windows Server 2008 子任务1 认识组策略 组策略，简单地说，与修改注册表配置所完成的功能是一样的。但是，组策略使用更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，比手工修改注册表方便、灵活，功能也更加强大。 组策略通常是系统管理员为加强整个域或网络共同的策略而设置并进行管理的。 组策略是配置的集合，可以把它应用到Active Directory中的一个或多个对象上，这些设置包含在组策略对象GPO（Group Policy Object）内。 Windows Server 2008组策略（GP）应用程序层次通常首先是站点，其次是域，再次是OU。换句话说，如果GP是为站点设置的，那么这个站点中的所有对象都会受到该GP的影响。 安全管理Windows Server 2008 子任务2 创建组策略对象 （1）选择“开始→程序→管理工具→ Active Directory用户和计算机”，弹出控制台窗口，鼠标右击要建立组策略对象的域控制器，从弹出的快捷菜单中选择“属性”命令，将弹出“域控制器属性”对话框。 安全管理Windows Server 2008 安全管理Windo