返回
网管系统安全策略操作指南

网管系统安全策略操作指南

ID:46256274

大小:309.85 KB

页数:14页

时间:2019-11-22

网管系统安全策略操作指南_第1页
网管系统安全策略操作指南_第2页
网管系统安全策略操作指南_第3页
网管系统安全策略操作指南_第4页
网管系统安全策略操作指南_第5页
资源描述:

《网管系统安全策略操作指南》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ANM2000网管系统安全策略操作指南1.Windows平台安全策略11.1NTFS和共享权限11.2文件和文件夹的所有权21.3Windows服务配置1・4身分验证2.ANM2000网络安全措施52.1网管服务器网络优化52.2启用网络防火墙2.3采用安全系数较高的操作系统、数据帐号密码3.ADMINISTRATOR账号安全策略3.1加固ADMINSTRATOR账号用户密码3.2更改ADMINSTRATOR账号用户密码操作方法3.3禁用来宾帐户操作方法4.启用Windows防火墙5.INFORMIX数据库安全策略105.1Informix安全管理105.2Informix登录管

2、理105.2.1登录认证模式105・2・2登录属性115.2.3创建登录111.WINDOWS平台安全策略1.1NTFS和共享权限授予Everyone组的根目录NTFS权限只有读取和执行,且这些权限只对根文件夹有效,请参见图1。也就是说,对于任何根目录下创建的了文件夹,Everyone组都不能继承这些权限。对于安全性要求更高的系统文件夹,例如ProgramFiles和Windows文件夹,Everyone组也已经从ACL111排除出去。(说明:ACL即"访问控制列表”,或AccessControlList,它是一种安全保护列表,适用于整个对彖、对彖屈性组或某个对彖个别屈性。Win

3、dowsServer2003有两种访问控制列表类型:随机和系统)。图1Users组除了读取和运行之外,还能够在子文件夹下创建文件夹(可继承)和文件(注意,根驱动器除外)。授予System帐户的权限和本地Administrators组成员的权限仍未改变,它们仍拥冇对根文件夹及其子文件夹的完全控制权限。CREATOROWNER仍被授予子文件夹及其包含的文件的完全控制权限,也就是允许用户全面管理他们自己创建的子文件夹。图21.2文件和文件夹的所有权可以拥冇文件系统对彖(文件或文件夹)的所有者权限,述可以通过该文件或文件夹“高级安全设置”对话框的“所有者”选项卡将权限授予任何人,请参见图

4、3。图3Windows的磁盘配额是根据所有者属性计算的,授予其他人所有者权限的功能简化了磁盘配额的管理。例如,管理员应用户的要求创建了新的文件(例如复制一些文件,或安装新的软件),使得管理员成为新文件的所有者,即新文件占用的磁盘空间不计入用户的磁盘配额限制。以前,耍解决这个问题必须经过繁琐的配置修改,或者必须使用第三方工具。现在WindowsServer2003直接在用户界面中提供了设置所有者的功能,这类有关磁盘配额的问题可以方便地解决了(对于使用NTFS文件系统的任何类型的操作系统都有效,包括WindowsNT4.0、2000和XPPro,只要修改是在WindowsServer

5、2003±进行就可以了)。1.3Windows服务配置Windows服务配置方面的变化可分成两类,请参见图4的WindowsServer2003服务管理工具。本地磁盘(C:)的高级安全设置权限

6、审核

7、所有者丨有效权限丨要查看有关特殊权限的详细信息,洁选择一个权限项目「然后单击“編辑"O权限项目0):名称A血]2】旦•…:SYSTEMCREATOROWNERUsersOKAGROUF・・・Users(D—GROUP•…UsersOKAGROUF・・・Everyone完全控制读取和运行创建文件夹/・…创建文件/写…读取和运行坏是继承的〉<不是继承的〉坏是继承的〉<不是继承的〉坏是继承

8、的〉<不是继承的〉应用于只有子文件夹及文件该文件夹,子文件•••该文件夹及子文件夹只有子文件夹只有该文件夹添加@)_I編辑(£)■■■

9、删除®I厂用在此显示的可以应用到子对象的项目替代所有子对象的权限项目CP)进一步了解访问控制。确定

10、取消

11、应用@)

12、S4启动类型。儿种最容易受到攻击的服务,诸如Clipbook(启用“剪贴簿查看器”储存信息并与远程计算机共享)、NetworkDDE以及NetworkDDEDSDM(前者的功能是为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全;后者用于管理动态数据交换网络共享)、TelnetxWebClient(使

13、基于Windows的程序能创建、访问和修改基于Internet的文件)等,默认情况卜•已经被禁止了。还有一些服务只有在必要时才启用,例如TntersiteMessaging(启用在运彳亍WindowsServer的站点间交换消息)只冇在域控制器提升时才启用,RoutingandRemoteAccessService(为网络上的客户端和服务器启用多重I办议——LAN到LAN,LAN到WAN,虚拟专用网络(VPN)和网络地址转换(NAT)路由服务)只有在配置WindowsServer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。