返回
网络安全运行与维护教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt

网络安全运行与维护教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt

ID:51624763

大小:1.50 MB

页数:48页

时间:2020-03-26

网络安全运行与维护教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt_第1页
网络安全运行与维护教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt_第2页
网络安全运行与维护教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt_第3页
网络安全运行与维护教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt_第4页
网络安全运行与维护教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块一Windows桌面系统安全管理与维护总体概述为保护办公网络安全,公司的信息中心希望通过设置文件的访问权限来保护公司文件服务器的安全,保证网络中每类用户拥有不同的权限级别,享受不同等级的文件共享资源。为了使系统能健康运行,信息中心在每台计算机中都启用了防火墙,设置了桌面系统运行策略,并针对每个文件及文件夹采取了加密措施。这些措施保证了公司各类人员都有自己的权限,他们在不同级别的安全策略上运行,可以访问不同级别的加密文件。为了实现以上目标,信息中心需要设置以下策略。使用网络安全访问权限,加强Windows主机的管理使用防火墙规则,加强Windows桌面系统的防御使用文件

2、加密系统,加强Windows文件系统的安全使用本地安全策略,加强Windows主机的整体防御使用安全审计,加强Windows主机的安全维护能力单元4使用本地安全策略加强windows主机的整体防御了解本地安全策略的使用方法配置本地安全策略第4页任务目标南天公司的办公网计算机都使用Windows操作系统,没有设置本地安全策略,部门之间通过办公网传输数据易遭到网络攻击。为了保障桌面系统的数据安全,公司要求在每台计算机的Windows系统中设置本地安全策略。第5页任务描述在Windows操作系统中,可以通过设置以下策略来加强系统安全。①禁止枚举账号。②指派本地用户权限。③IP策略。④密码安全。第6页

3、任务分析禁用枚举账号的意义一般来说,黑客攻击入侵,大部分利用漏洞,然后提升权限,成为管理员,这一切都跟用户帐号紧密相连。一般的黑客要攻击Windows2000/XP等系统,必须要知道账号和密码。而账号更为关键,那么如何来避免这种情况的发生呢?我们可以利用禁止枚举帐号来限制黑客攻击我们的账户和密码。第7页相关知识指派本地用户权限在本地安全策略中可以指派本地用户的权限设置哪些用户组可以登录到此终端设置哪些用户组或者用户不能登录到此终端中设置哪些用户组或者用户可以关闭此计算机等等。第8页相关知识IP安全策略IP安全策略是一个用于通信分析的策略,它将通信内容与设置好的规则进行比较,判断通信是否与预期相

4、吻合,然后决定是否允许通信。IP安全策略弥补了传统TCP/IP设计上的“随意信任”安全漏洞,可以更仔细、更精确地实现TCP/IP安全。当配置好IP安全策略后,就相当于拥有了一个免费且功能完善的个人防火墙系统。第9页相关知识密码安全弱口令:是指仅包含简单数字和字母的口令。密码长度:密码字符的长度。密码复杂性:密码由大小写字母,数字,特殊字符组成。密码生存周期:也被称为密码有效期。强制密码历史:强制密码历史是指如果要更改密码,则密码不能之前设置过的几个密码。第10页相关知识第11页任务实施—搭建网络环境〖步骤1〗实验准备①在SERVER和PC上安装WindowsXP操作系统。②按照拓扑图连接网络③

5、配置计算机的IP地址,并测试网络的连通性第12页任务实施〖步骤2〗创建系统账户①在SERVER上,创建用户(Bob、Mary和Tim)和组(Sales、Manager和Engineer),并将用户分别加入相应组中。②在SERVER上开启远程桌面功能,并添加远程用户Bob、Mary和Tim。第13页任务实施〖步骤3〗禁止枚举账号①在SERVER上,创建共享文件夹②在计算机SERVER上,打开“本地安全设置”窗口,展开“本地策略”。第14页任务实施〖步骤3〗禁止枚举账号③双击“网络访问:不允许SAM账户和共享的匿名枚举”选项,打开属性对话框,选中“已启用”。④在PC上,再次通过匿名访问共享文件夹第

6、15页任务实施〖步骤4〗指派本地用户权限第1步:指派本地用户权限①配置所有用户具有从网络访问这台计算机。第16页任务实施〖步骤4〗指派本地用户权限第1步:指派本地用户权限②配置Engineer组具有“拒绝从网络访问这台计算机”的权限。③只允许管理员、mary和bob具有“关闭系统”的权限。④允许用户Mary远程关闭计算机。⑤重新启动计算机SERVER。第17页任务实施〖步骤4〗指派本地用户权限第2步:测试指派用户权限①用户tim不能访问共享文件,用户bob和mary能够访问共享文件。②用户tim不能在本地关闭计算机,用户bob和mary能在本地关闭计算机。③用户bob不能远程关闭计算机,用户m

7、ary能远程关闭计算机。第18页任务实施〖步骤5〗配置IP安全策略第1步:测试网络共享①PC能够访问SERVER的网络共享。②测试445和139端口连接。第19页任务实施〖步骤5〗配置IP安全策略第2步:创建IP安全策略①在SERVER上,进入IP安全策略向导界面。第20页任务实施〖步骤5〗配置IP安全策略第2步:创建IP安全策略②进入“IP安全策略名称”界面,输入名称。第21页任务实施〖步骤5〗

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。