项目6 Windows server 2008的安全配置.pptVIP

创建新用户新用户建立界面修改用户密码修改用户密码界面修改用户的属性用户属性框添加组本地安全策略主界面密码策略修改密码策略设置账户的锁定策略账户锁定阀值修改界面任务6.2设置文件和文件夹的权限权限的设置是Windows安全的一个重要概念，只有设置好正确、有效的权限，才可以保护好Windows的资源不被用户访问，也不会被黑客所窃取。设置文件权限设置用户权限文件夹的安全属性任务6.3保护日志文件Windows系统中，日志文件是一些非常重要的文件，它记录着Windows系统中各项服务的每一个细节，如系统的启动、运行、关闭等信息，以及发生的错误和故障。我们通过查看Windows日志，就可以短时间找出系统出现故障的原因，找到解决问题的方法。修改日志文件存放目录设置日志文件访问权限更改权限界面修改后的backup文件夹属性完成后的权限日志文件的备份再好的保护已不能离开备份，备份作为安全保护的最后一道防线，也是最有效的防线！虽然通过前面的保护，我们给日志文件加上了多道锁链，但有能力的黑客还是可以删除日志文件本身的，如果我们将日志文件自动备份起来，就后顾无忧了。常用的备份软件很多，WindowsServer2008自带了备份软件实现日志文件的自动备份。WindowsServerBackup主界面备份计划向导选择备份配置选择要备份的项指定备份时间指定目标类型指定远程共享文件夹项目小结通过本项目的学习，大家掌握了WindowsServer2008的安全配置的基础，学习了用户的管理、权限的管理以及日志的管理，为我们成为一个合格的网管员奠定了条件，但WindowsServer2008的管理还是远不止这些的，下个项目中，我们还将学到组策略的管理！作业

1.创建用户“王刚”，要求用户密码为8位以上，每隔30天更换一次密码，密码不能重复使用，同时将“王刚”添加到“市场部”组里。2.在D盘里创建“scuser”文件夹，要求用户“王刚”对该文件夹具有除“完全控制”以外的所有权限，创建“swuser”文件夹，要求用户“王刚”对该文件夹具有拒绝所有权限，最后用“王刚”用户登录测试效果。3.找到机器里默认存放的日志文件，将其存放在E盘的“rzbk”文件夹里。WeareNetworkSecurityWeareNetworkSecurityWeareNetworkSecurityWeareNetworkSecurityWeareNetworkSecurityWeareNetworkSecurityWeareNetworkSecurityWeareNetworkSecurity项目6WindowsServer2008的安全配置项目目标学习本项目后，你将能够1.管理用户账户2.设置文件与目录的权限3.日志文件的保护理论认知什么是服务器？服务器安装什么操作系统？WindowsServer2008安全实施要点权利和权限什么是服务器？服务器是指在网络中拥有固定的IP地址的机器，它们为网络用户提供各种服务，为不同的用户实现资源共享和相互通信。服务器按服务的类型可以分为WEB服务器、打印服务器和文件服务器等；按应用级别又可分为入门级服务器、部门级服务器和企业级服务器等。服务器安装什么操作系统？操作系统是计算机系统的核心，它负责和管理整个计算机系统，实现人与电脑的交流模式，我们常见的操作系统有很多，不同的环境中的机器安装有不同的操作系统，比如，个人电脑上安装的是WindowsXP或者最新的Windows8.1，而服务器上安装的有WindowsServer2008或者LINUX操作系统。WindowsServer2008安全实施要点Windows用户的身份验证基于对象的访问控制机制Windows用户的身份验证当用户登录服务器的时候，被提示输入用户名和密码，否则是无法登录的，这就是Windows的用户身份验证。为了实现用户身份验证，WindowsServer2008主要提供了KerberosV5等方式。基于对象的访问控制机制基于对象的访问控制则是通过WindowsServer2008为每一个访问的对象分配了一个安全标识符（SSID）实现的。在安全标识符中，不同的对象对应不同的访问控制列表（ACL），访问控制列表里指明了哪些是可以访问的，哪些是不可以访问的，通过访问控制列表WindowsServer2008就实现用户对资源的访问权限控制。权利和权限“权利”（Right）针对的对象是用户，代表了用户对系统进行设置或管理