《网络安全技术与实践》课件 清华 第6章 Windows2012操作系统安全.pptx

第6章 Windows2012操作系统安全;;01;;6.1.1 本地策略;如右图所示，以管理员的身份登录计算机，选择“开始”“程序”“管理工具”“本地安全策略”选项，在弹出的“本地安全策略”窗口中，选择“本地策略”“审核策略”，在右边的详细信息列表中就可以看到能够设置的审核项了。; 课业任务： Bob是WYL公司的网络管理员，公司服务器安装的是Windows Server 2012操作系统，为了保证服务器的安全，Bob在服务器上启动关于服务端和客户端的安全选项。; 课业任务： Bob是WYL公司的网络管理员，公司服务器安装的是Windows Server 2012操作系统，为了保证服务器的安全，Bob在服务器上配置服务器安全策略审核登录成功和失败，这样可以在安全日志中查看登录成功和失败的记录。 审核登录事件，可以发现黑客的入侵行为。比如你打开安全事件，看到一连串的登录失败事件后有一个登录成功事件，你基本上就可以断定，有人猜对了登录你服务器的密码，入侵操作系统成功。;6.1.2 用户管理;6.1.2 用户管理;6.1.2 用户管理;组是用户帐号的集合，利用组可以管理对共享资源的访问。共享资源包括网络文件夹、文件、目录和打印机。利用组，可以将访问共享资源的权限一次授予某个组，而不是单独授予多个用户，利用组可以简化授权。 例如销售部的成员可以访问产品的成本信息，不能访问公司员工的工资信息，而人事部的员工可以访问员工的工资信息却不能访问产品成本信息，当一个销售部的员工调到人事部后，如果我们的权限控制是以每个用户为单位进行控制，则权限设置相当麻烦而且容易出错，如果我们用组进行管理则相当简单，我们只需将该用户从销售组中删除再将之添加进人事组即可。如果销售部门的员工兼职人事部门工作，需要将其加入到人事组，则该用户就有了两个组的权限。;6.1.3 组管理;6.1.3 组管理;6.1.3 组管理;;6.1.3 组管理;;6.1.4 帐号与密码安全设置;6.1.4 帐号与密码安全设置;6.1.4 帐号与密码安全设置;6.1.4 帐号与密码安全设置;6.1.4 帐号与密码安全设置; 课业任务： Bob是WYL公司的网络管理员，公司服务器安装的是Windows Server 2012操作系统，为了保证服务器的安全，Bob在服务器上更改了Administrator账户名称，并创建了一个名称为Administrator的陷阱账户。;02;3:1;6.2.1 NTFS文件夹与文件权限;;;;6.2.2 文件权限的继承和共享; 课业任务： WYL公司文件服务器安装的是Windows Server 2012操作系统，服务器D盘使用NTFS格式，现要求网络管理员在D盘创建一个共享文件夹，命名为“开发部文件夹”，并设置合适的NTFS权限和共享权限。;6.2.3 取消默认共享;6.2.3 取消默认共享;6.2.3 取消默认共享;;03;;;6.3.1 使用高级功能防火墙; 课业任务： WYL公司web服务器安装的是Windows Server 2012系统，通过创建自定义入站规则，允许客户机访问web服务器上端口8080的网站首页。; 课业任务： WYL公司服务器安装的是Windows Server 2012系统，通过基于协议和端口创建出站规则，阻止服务器访问FTP站点。; 课业任务： WYL公司服务器安装的是Windows Server 2012系统，创建入站 ICMP 规则，使用组策略管理 MMC 管理单元中的“高级安全 Windows Defender 防火墙”节点创建防火墙规则。 这种类型的规则允许网络上的计算机发送和接收 ICMP 请求和响应。;6.3.2 配置本地组策略增强系统安全性;6.3.2 配置本地组策略增强系统安全性;6.3.2 配置本地组策略增强系统安全性;6.3.2 配置本地组策略增强系统安全性;6.3.2 配置本地组策略增强系统安全性;6.3.2 配置本地组策略增强系统安全性;6.3.2 配置本地组策略增强系统安全性; 课业任务： WYL公司web服务器安装的是Windows Server 2012系统，现在公司要求Bob设置阻止特定IP地址（段）访问服务器。;6.3.3 在网络上加固系统安全;6.3.3 在网络上加固系统安全;6.3.3 在网络上加固系统安全;;;;;;感谢您的观看