windows200309系统安全策略与审核.pptVIP

* 第1阶段 网络工程师 Windows 2000/2003系统管理 网络和路由交换机基础 Windows 2000/2003系统管理 计算机基础 第一页，共二十二页。 《Windows Server 2003系统管理》课程内容 第1章 Windows Server 2003 概述 第2章 安装及配置Windows Server 2003 第3章 配置Windows Server 2003网络 第4章 本地用户与组的管理 第5章 文件管理系统 第6章 磁盘系统管理 第7章 打印服务管理 第8章 Windows Server 2003灾难恢复 第9章 系统安全策略与审核 第10章 配置Internet访问 第二页，共二十二页。 第9章 系统安全策略与审核 华育网络工程师课程体系 第三页，共二十二页。 密码策略 帐户锁定策略 本章结构 安全策略 审核文件及文件夹 事件查看器 本地安全策略 帐户策略 本地策略 审核策略 审核策略 用户权限分配 安全选项 第四页，共二十二页。 本章目标 理解本地安全策略 掌握密码策略 掌握账户锁定策略 掌握审核策略 第五页，共二十二页。 什么是安全 安全就是保护计算机系统中的硬件和软件资源不被未经授权的非法用户盗取和利用 设备安全 系统安全 服务安全 数据安全 通讯安全 第六页，共二十二页。 Windows Server 2003 安全特性 内置安全防火墙 默认情况下禁用所有不必要的服务 增强安全策略 IIS6.0代码全部重写 更严格的对象控制权限 自动更新服务 第七页，共二十二页。 本地安全策略 本地安全策略影响本计算机的安全设置 本地安全策略主要包含 帐户策略 本地策略 开始 ? 管理工具 ? 本地安全策略 开始 ? 运行 ? secpol.msc 第八页，共二十二页。 账户策略 密码策略 密码必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 账户锁定策略 账户锁定阈值 账户锁定时间 复位账户锁定计数器 第九页，共二十二页。 账户策略(续) 帐户策略举例 在计算机上要让账户的密码长度最小为8 账户如果连续3次输错密码就会被锁定 步骤 1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【账户策略】|【密码策略】 2）双击“密码长度最小值”，输入“8” 3）在【账户锁定策略】中，双击“账户锁定阈值”，输入“3” 4）更改管理员账户administrator密码，检验能否将密码修改成小于8位长度的密码 5）退出系统，使用普通账户登录，故意输错密码3次，该账户就会被锁定 第十页，共二十二页。 本地策略 审核策略 在安全日志中记录登录用户的操作事件 用户权限分配 关闭系统 更改系统时间 拒绝本地登录 允许在本地登录 安全选项 控制一些和操作系统安全相关的设置 第十一页，共二十二页。 本地策略(续) 用户权限分配举例 作为服务器的计算机不能让普通用户交互式登录（在本地登录） 步骤 1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【本地策略】|【用户权限分配】 2）双击“允许在本地登录”，删除“Power Users”和“Users” 3）退出系统，使用普通账户登录，检验能否登录 第十二页，共二十二页。 本地策略(续) 安全选项举例 在独立的计算机上要让用户在登录前(Ctrl+Alt+Delete后)，必须阅读公司使用计算机的注意事项 步骤: 1）展开【本地策略】|【安全选项】 2）在以下选项中输入提示信息 交互式登录：用户试图登录时消息标题 交互式登录：用户试图登录时消息文字 3）重新登录验证 第十三页，共二十二页。 审核文件及文件夹 审核策略 审核文件及文件夹 事件查看器 第十四页，共二十二页。 审核策略 审核事件 说明 登录事件 审核所有计算机用户的登录和注销事件 对象访问 审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等 账户管理 审核计算机上的每一个帐户管理事件，包括：创建、更改或删除用户帐户或组； 重命名、禁用或启用用户帐户；设置或更改密码 系统事件 审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件 第十五页，共二十二页。 审核文件及文件夹 步骤 启用对象访问审核策略 设置需要审核的文件（夹） 第十六页，共二十二页。 事件查看器 应用程序 应用程序或系统程序记录的事件 安全性 登录尝试以及记录与资源使用相关的事件 系统 Windows 系统组件记录的事件 开始 ? 管理工具 ? 事件查看器 开始 ? 运行 ? eventvwr.msc 第十七页，共二十二页。 事件查看器(续) 事件类型 错误：红色