返回
配置本地安全策略

配置本地安全策略

ID:18364605

大小:1.20 MB

页数:30页

时间:2018-09-16

配置本地安全策略_第1页
配置本地安全策略_第2页
配置本地安全策略_第3页
配置本地安全策略_第4页
配置本地安全策略_第5页
资源描述:

《配置本地安全策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络工程师第六章 配置本地安全策略一、实验目的1.熟悉账户策略配置(密码策略和账户锁定策略)2.了解并会配置审核策略3.会给用户配置一些特殊的权限(如:关闭系统)4.开启Telnet,会使用防火墙策略二、实验拓扑无三、实验步骤1)密码策略(设置密码复杂性、最长使用期限和最短使用期限)1.选择“开始”菜单“管理工具”打开“本地安全策略”[BG1Q11011班实验报告]30网络工程师2.打开“账户策略”下的“密码策略”选项[BG1Q11011班实验报告]30网络工程师3.选择“密码必须符合复杂性要求”根据自

2、己的要求选择启动或禁用(密码复杂性要求是指密码必须符合英文大写、英文小写、十个基本数字、特殊符号,这四项中三项)[BG1Q11011班实验报告]30网络工程师4.“密码最长使用期限”系统默认为42天。设置范围为0~99[BG1Q11011班实验报告]30网络工程师如果设置为0,表示密码永不过期[BG1Q11011班实验报告]30网络工程师3.“密码最短使用期限”此安全设置确定用户更改某个密码之前至少使用的天数。系统默认为0,也就表示用户可以随时更改。[BG1Q11011班实验报告]30网络工程师1)在“

3、本地安全策略”中打开“账户锁定策略”[BG1Q11011班实验报告]30网络工程师1.“账户锁定阈值”指用户输入错误密码的次数达到一个值时,就将此账户锁定。系统默认为0,表示不锁定账户[BG1Q11011班实验报告]30网络工程师2.将账户锁定阈值可以设置为一个0~99之间的数值,例如:3[BG1Q11011班实验报告]30网络工程师[BG1Q11011班实验报告]30网络工程师3.复位账户锁定计数器和账户锁定时间系统默认为30分钟,意思是说30分钟(账户锁定计数器)之内用户输错3次(账户锁定阈值)锁定

4、30分钟(账户锁定时间)[BG1Q11011班实验报告]30网络工程师3)本地策略([BG1Q11011班实验报告]30网络工程师1.在“安全选项”中选择“交互式登陆:无需按Ctrl+Alt+Delete”选择“已启用”[BG1Q11011班实验报告]30网络工程师2.选择“用户权限分配”中的“关闭系统”[BG1Q11011班实验报告]30网络工程师系统默认administration和backupoperators为可以关闭系统的用户和组[BG1Q11011班实验报告]30网络工程师Administr

5、ation需要给哪个用户分配关机的权限,将他添加进来就可以了。[BG1Q11011班实验报告]30网络工程师3.在“审核策略”[BG1Q11011班实验报告]30网络工程师1.选择“审核对象访问”勾选审核所有操作(确定是否访问某个对象如文件、文件夹、注册表项、打印机的事件)在桌面建一个文件夹。在文件夹上单击右键“属性”“安全”“高级”“审核”添加需要审核的用户或组[BG1Q11011班实验报告]30网络工程师选择之后选择添加审核项目对文件夹做一些操作(如:新建文本文档、删除文档)在“开始”菜单“控制面板

6、”“事件查看器”中查看审核记录[BG1Q11011班实验报告]30网络工程师1)windows高级防火墙设置1.开启Telnet,使用防火墙策略(添加Telnet功能)单击“计算机”右键“管理”[BG1Q11011班实验报告]30网络工程师在“添加功能”中勾选添加Telnet服务器和Telnet客户端[BG1Q11011班实验报告]30网络工程师完成添加之后单击进行“安装”[BG1Q11011班实验报告]30网络工程师在“开始”菜单“管理工具”“服务”中开启Telnet服务选择“应用”“启动”“确定”[

7、BG1Q11011班实验报告]30网络工程师在“网络和共享中心”中查看是哪种配置文件在windows2008高级防火墙中配置公用网络的windows防火墙属性选用“公用配置文件”启用防火墙[BG1Q11011班实验报告]30网络工程师查看“入站规则”Telnet服务器是否启用[BG1Q11011班实验报告]30网络工程师测试网络连通性,在DOS命令行中使用“Ping”测试[BG1Q11011班实验报告]30网络工程师通过Telnet连接windowsserver2008在DOS命令行下输入“Telnet

8、IP地址”结果可以连通[BG1Q11011班实验报告]30网络工程师将Telnet服务器阻止连接再通过Telnet连接windosserver2008[BG1Q11011班实验报告]30网络工程师结果不能连接结论:1.账户策略可以通过设置密码策略和账户锁定策略来提高账户密码的安全级别(账户锁定策略对本地管理员账户administration无效)1.通过审核策略可以确定是否将计算机与安全有关的事件记录到安全日志里2.通过用户权限分配,可以为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。