《本地安全策略》PPT課件.ppt
《《本地安全策略》PPT課件.ppt》由會(huì)員分享,可在線(xiàn)閱讀,更多相關(guān)《《本地安全策略》PPT課件.ppt(29頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
本地安全策略及其使用 運(yùn)行secpol msc可直接進(jìn)入本地安全策略 開(kāi)始 控制面板 管理工具 本地安全設(shè)置 如何啟動(dòng)本地安全策略 本地安全策略 帳戶(hù)策略 公鑰策略 密碼策略 賬戶(hù)鎖定策略 正在加密文件系統(tǒng) 軟件限制策略 本地策略 審核策略 用戶(hù)權(quán)利指派 安全選項(xiàng) IP安全策略 在本地計(jì)算機(jī) 1 賬戶(hù)策略 1 1密碼策略 主要作用是對(duì)系統(tǒng)登錄密碼的一些安全進(jìn)行相應(yīng)的設(shè)置 1 2賬戶(hù)鎖定策略 作用就是管理員可以把系統(tǒng)中的一些帳戶(hù)鎖定 使這些帳戶(hù)不能登錄系統(tǒng) 而且還可以來(lái)設(shè)置鎖定的時(shí)間長(zhǎng)短 賬戶(hù)鎖定閾值 指用戶(hù)輸入幾次錯(cuò)誤的密碼后 將用戶(hù)帳戶(hù)鎖定 設(shè)置范圍0 999之間 默認(rèn)值為0 代表不鎖定帳戶(hù) 賬戶(hù)鎖定時(shí)間 指當(dāng)用戶(hù)帳戶(hù)被鎖定后 經(jīng)過(guò)多長(zhǎng)時(shí)間就會(huì)自動(dòng)解鎖 設(shè)置范圍0 99999 0代表必須由管理員手動(dòng)解鎖 復(fù)位賬戶(hù)鎖定計(jì)數(shù)器 指用戶(hù)由于輸入密碼錯(cuò)誤開(kāi)始計(jì)數(shù)時(shí) 計(jì)數(shù)器保持的時(shí)間 當(dāng)時(shí)間過(guò)后 計(jì)數(shù)器將復(fù)位為0 比如 帳戶(hù)鎖定閾值為5 帳戶(hù)鎖定時(shí)間設(shè)為30 復(fù)位帳戶(hù)鎖定計(jì)數(shù)器設(shè)為10 則表示 10分鐘之內(nèi) 有連續(xù)5次登錄沒(méi)有成功 則鎖定該帳戶(hù)30分鐘 而如果10分鐘內(nèi) 只有4次登錄沒(méi)有成功 那么10分鐘后 這4次未成功登錄將不計(jì) 2 本地策略 審核策略 是用來(lái)設(shè)置一些審核系統(tǒng)的內(nèi)容 如審核登錄帳戶(hù) 審核系統(tǒng)事件 審核策略更改等 一般用戶(hù)不用進(jìn)行設(shè)置 只要按照默認(rèn)配置即可 安全選項(xiàng) 是用來(lái)設(shè)置一些系統(tǒng)安全方面的策略?xún)?nèi)容 我們可以在這里設(shè)置策略的 啟用 或 停用 用戶(hù)權(quán)利指派 是起到設(shè)置系統(tǒng)的策略?xún)?nèi)容有哪些帳戶(hù)可以用的作用的 用戶(hù)權(quán)利指派 控制一些和操作系統(tǒng)安全相關(guān)的設(shè)置 3 公鑰策略 公鑰策略 可以讓電腦自動(dòng)向企業(yè)證書(shū)頒發(fā)機(jī)構(gòu)提交證書(shū)申請(qǐng)并安裝頒發(fā)的證書(shū) 這樣有助于電腦能獲得在組織內(nèi)執(zhí)行公鑰加密操作 4 軟件限制策略 簡(jiǎn)單地說(shuō) 就是設(shè)置哪些軟件可以用 哪些軟件不可以用 默認(rèn)情況下是關(guān)閉的 如果要設(shè)某軟件不可用 可以用右鍵單擊 軟件限制策略 選項(xiàng)并選擇其中的 建立新的策略 選項(xiàng) 接著單擊 其他規(guī)則 并在右框中選擇 新路徑規(guī)則 選項(xiàng) 接下來(lái)單擊 瀏覽 來(lái)選擇相應(yīng)程序 最后在安全級(jí)別中選擇 不允許 并單擊確定按鈕即可完成 5 IP安全策略 IP安全策略 是起到IP地址的安全保護(hù)設(shè)置作用的 用它可以防止別人ping我們的電腦 而且還可以來(lái)關(guān)閉一些危險(xiǎn)的端口 但是操作起來(lái)有一定的難度且麻煩 這里就暫先不講 本地安全策略 的妙用 1 禁止枚舉賬號(hào)2 賬戶(hù)管理3 指派本地用戶(hù)權(quán)利 1 禁止枚舉賬號(hào) 某些具有黑客行為的蠕蟲(chóng)病毒可以通過(guò)掃描WindowsXP系統(tǒng)的指定端口 然后通過(guò)共享會(huì)話(huà)猜測(cè)管理員系統(tǒng)密碼 因此 我們需要通過(guò)在 本地安全策略 中設(shè)置禁止枚舉帳號(hào) 從而抵御此類(lèi)入侵行為 啟用不允許SAM帳戶(hù)和共享的匿名枚舉 再重命名系統(tǒng)管理員帳戶(hù) 2 賬戶(hù)管理 為了防止入侵者利用漏洞登錄機(jī)器 我們要在此設(shè)置重命名系統(tǒng)管理員賬戶(hù)名稱(chēng)及禁用來(lái)賓賬戶(hù) 停用賬戶(hù) 來(lái)賓賬戶(hù)狀態(tài) 更改賬戶(hù) 重命名系統(tǒng)管理員賬戶(hù) 3 指派本地用戶(hù)權(quán)利 如果你是系統(tǒng)管理員身份 那么就可以指派特定權(quán)利給組賬戶(hù)或單個(gè)用戶(hù)賬戶(hù) 在 安全設(shè)置 中 定位于 本地策略 用戶(hù)權(quán)利指派 而后在其右側(cè)的設(shè)置視圖中 可針對(duì)其下的各項(xiàng)策略分別進(jìn)行安全設(shè)置 例如 若是希望允許某用戶(hù)獲得系統(tǒng)中任何可得到的對(duì)象的所有權(quán) 包括注冊(cè)表項(xiàng) 進(jìn)程和線(xiàn)程以及NTFS文件和文件夾對(duì)象等 該策略的默認(rèn)設(shè)置僅為管理員 首先應(yīng)找到列表中 取得文件或其他對(duì)象的所有權(quán) 策略 用鼠標(biāo)右鍵單擊 在彈出菜單中選擇 屬性 在此點(diǎn)擊 添加用戶(hù)或組 按鈕 在彈出對(duì)話(huà)框中輸入對(duì)象名稱(chēng) 并確認(rèn)操作即可 謝謝大家- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 本地安全策略 本地 安全策略 PPT 課件
鏈接地址:http://www.szxfmmzy.com/p-7914822.html