Windows Server 2019服务器配置实训教程课件:管理系统安全.pptx

Windows Server 2019服务器配置实训教程课件:管理系统安全.pptx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
  1. 1、本文档共28页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

WindowsServer2019

服务器配置实训教程;;任务背景与分析;任务背景与分析;任务背景与分析;任务背景与分析;任务背景与分析;任务背景与分析;任务背景与分析;任务实施(一)应用组策略;组策略主要包括本地组策略和域组策略,本地组策略就是对服务器系统不同的安全事件设置的规则的集合。例如账户策略,本地策略等。下面通过几个实例来具体介绍相关操作。

实例1:设置防火墙保护所有连接

1)打开“服务器管理器”窗口,单击“工具”菜单下的“WindowsPowershell”命令,在弹出的运行窗口中输入命令“gpedit.msc”,进入“本地组策略编辑器”窗口,如图所示。

;2)单击“计算机配置”→“管理模板”→“网络”→“网络连接”→“WindowsDefender防火墙”→“标准配置文件”,在“标准配置文件”区域选择“WindowsDefender防火墙:保护所有网络连接”组策略选项,如图所示。

;3)在弹出的对话框中选中“已启用”单选按钮,单击“确定”按钮,就可以完成服务器系统自带防火墙强行保护所有网络连接了的设置,如图所示。;实例2:封堵虚拟内存漏洞

当系统的虚拟内存功能启用后,在默认状态下支持在内存页面未使用时,会自动使用系统页面文件将其交换保存到本地磁盘中,这样可使具有访问系统页面文件权限的非法用户访问到保存在虚拟内存中的隐私信息。为了封堵这个虚拟内存漏洞,应设置系统在执行关闭系统操作时,自动清除虚拟内存页面文件,具体操作步骤如下:;1)进入“本地组策略编辑器”窗口,点击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”,在右侧的“安全选项”列表区域中选择“关机:清除虚拟内存页面文件”选项,如图所示。;2)用鼠标双击“关机:清除虚拟内存页面文件”选项,在弹出的对话框中选中“已启用”单选按钮,单击“确定”按钮,如图所示。;实例3:封堵特权账号漏洞

与普通服务器系统一样,在缺省状态下WindowsServer2019系统仍然会优先使用Administrator账号尝试进行登录系统操作,一些非法攻击者往往也会利用Administrator账号漏洞,来尝试破解Administrator账号的密码,并利用该特权账号攻???重要的服务器系统。为了封堵特权账号漏洞,管理员可以进行如下策略设置操作:;1)在“本地组策略编辑器”窗口中单击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”,在右侧的“安全选项”列表区域中选择“帐户:重命名系统管理员帐户”选项,如图所示。;2)鼠标双击“帐户:重命名系统管理员帐户”选项,在弹出的对话框中为Administrator账号重新设置一个新名称,单击“确定”按钮即可完成封堵系统的特权账号漏洞操作,如图所示。;实例:限制使用迅雷进行恶意下载

当用户随意使用迅雷工具进行恶意下载时,不但容易浪费本地系统的磁盘空间资源,而且也会大大消耗本地系统的上网带宽资源。而在WindowsServer2019系统环境下,限制域中的普通用户随意使用迅雷工具进行恶意下载可以巧妙地利用该系统中的域安全策略中的软件限制策略来达完,具体实现步骤如下:;1)以系统管理员权限登录进入WindowsServer2019系统,打开“服务器管理器”窗口,单击“工具”菜单下的“组策略管理”命令,弹出“组策略管理”窗口,如图所示。;2)单击“林:SCHOOL.EDU”→“域”→“SCHOOL.EDU”→“DefaultDomainPolicy”,在“DefaultDomainPolicy”上单击鼠标右键,在弹出的快捷菜单中单击“编辑”命令,如图所示。;3)在弹出的域策略管理编辑器中单击“计算机配置”→“策略”→“Windows设置”→“安全设置”→“软件限制策略”,在右侧区域中选择“强制”选项,如图所示。;如果没有软件限制策略,则直接在软件限制策略上单击鼠标右键,在弹出的快捷菜单中单击“新建”命令即可。利用命令行启动“性能监视器”;4)双击“强制”项目,在弹出的“强制属性”对话框中选择“除本地管理员以外的所有用户”单选按钮,其余参数都保持默认设置,如图所示。;5)单击“确定”按钮,用鼠标右键单击“软件限制策略”节点下面的“其他规则”选项,从弹出的快捷菜单中选择“新建路径规则”命令,在弹出的对话框中单击“浏览”按钮,选中迅雷程序的路径,并设置“安全级别”为“不允许”示,最后单击“确定”即可完成操作,如图所示。

6)重新启动系统,当用户以普通权限账号登录进入该系统后,就不能正常使用迅雷程序进行下载了。;拒绝网络病毒藏于临时文件

为了防止网络病毒隐藏在系

文档评论(0)

ning2021 + 关注
实名认证
内容提供者

中医资格证持证人

该用户很懒,什么也没介绍

领域认证该用户于2023年05月10日上传了中医资格证

1亿VIP精品文档

相关文档