网络安全运行与维护M1-4-使用本地安全策略加强windows主机的整体防御ppt课件.pptxVIP

模块一Windows桌面系统安全管理与维护

《网络安全运行与维护》

3

相关知识

6

任务总结

5

任务评价

1

任务描述

2

任务分析

4

任务实施

第2页

.任务目标

1.了解本地安全策略的使用方法

2.配置本地安全策略

第3页

•任务描述

•企业的300台桌面系统中，默认安装完操作系统后，本地的安全策略并没有进行设置，这样对数据本身及通过网络来访问数据的安全来说并不是特别安全，这样我们需要在桌面系统的本地来建立本地的安全策略来加固桌面系统的数据安全。

第4页

•任务分析

•在存放数据的桌面系统中设置本地安全策略。通过以下策略来加固桌面系统：

•禁止枚举账号

•指派本地用户权利

•IP策略

•密码安全

第5页

•相关知识

•禁用枚举账号的意义

一般来说，黑客攻击入侵，大部分利用漏洞，然后提升

权限，成为管理员，这一切都跟用户帐号紧密相连。一

般的黑客要攻击Windows2000/XP等系统，必须要知

账号和密码。而账号更为关键，那么如何来避免这种情

况的发生呢？我们可以利用禁止枚举帐号来限制黑客攻

击我们的账户和密码。

第6页

.相关知识

•指派本地用户权利

在本地安全策略中可以指派本地用户的权利，比如说哪

些用户组可以登录到此终端，哪些用户组或者用户不

能登录到此终端中。还可以设置哪些用户组或者用户可

以关闭此计算机等等。

第7页

.相关知识

.IP策略

IP安全策略是一个给予通讯分析的策略，它将通讯内容

与设定好的规则进行比较以判断通讯是否与预期相吻合，

然后决定是允许还是拒绝通讯的传输，它弥补了传统

TCP/IP设计上的“随意信任”重大安全漏洞，可以实现

更仔细更精确的TCP/IP安全，当我们配置好IP安全策略

后，就相当于拥有了一个免费但功能完善的个人防火墙。

第8页

.相关知识

•密码安全

•弱口令：是指仅包含简单数字和字母的口令。

•密码长度：密码字符的长度。

•密码复杂性：密码由大小写字母，数字，特殊字符组成。

•密码生存周期：也被称为密码有效期。

•强制密码历史：强制密码历史是指如果要更改密码，则密码不能之前设置过的几个密码。

第9页

.任务实施—搭建网络环境

第10页

•任务实施—创建系统账户

•创建多个Windows用户帐户

•在PC1上创建bob、Mary、Tim三个用户

•创建Windows用户组

•在PC1上创建Sales、Manager、Engineer三个用户组

第11页

•任务实施—创建系统账户

•将不同用户加入到不同的用户组中

•将bob、Mary、Tim分别加入Sales、Manager、Engineer三个用户组中

第12页

•任务实施—设置本地策略

•禁止枚举账号

•打开PC1的控制面板—管理工具—本地安全策略—本地策略—安全选项

•启用下图两个选项：

第13页

•任务实施—设置本地策略

•指派本地用户权利

•打开PC1的控制面板—管理工具—本地安全策略—本地策略—用户权利指派

•设置“从网络访问此计算机”，只加入sales组

•设置“拒绝从网络访问此计算机”，加入manager组

•设置“关闭系统”，加入engineer组

第14页

•任务实施—设置本地策略

•IP策略

•禁用445端口：详细看实验过程

•密码安全

•在安全设置标签的账户策略—密码策略中设置密码策略

第15页

.任务评价

.规定时间内完成任务，评80分

.对重点和难点知识点理解深入，加评20分

第16页

.任务总结

.禁止枚举账号

.指派本地用户权利

.IP策略

.密码安全

第17页