1. windows 的域安全策略
目前常见的安装在服务器端的 windows 操作系统中均带有“域安全
策略”,这是一种非常有效的系统安全管理工具。可以通过一次单
击“开始”-“设置”-“控制面板”-“管理工具”-“域安全策略”
命令,打开“域安全策略”进行相关设置。Windows 的域安全设置
可分为帐户策略,本地策略,公钥策略,事件日志,受限制的组,
系统服务,注册表,文件系统,公钥策略和 IP 安全策略。
(1) 账户策略是由用户名+密码组成,我们利用账户策略设
置密码策略,账户锁定和 Kerberos(只针对域)策略。
(2) 本地策略。本地策略所设置的值只对本地计算机起作
用,它包括审核策略,授权用户权限,设置各种安全机制。
(3) 事件日志。主要对域(包括本地)的各种事件进行记
录。为应用程序日志,系统日志和安全日志配置大小,访问
方式和保留时间等参数。
(4) 受限制的组。管理内置组的成员资格。一般内置组都
有预定义功能,利用受限组可以更改这些预定义的功能。
(5) 系统服务。为了运行在计算机上的服务配置安全性和
启动设置。
(6) 注册表。配置注册密钥的安全性,在 windows xp 中,
注册表是一个集中式层次结构数据库,它存储 windows 所需
要的必要信息,用于为用户,程序,硬件设备配置进行统计。
(7) 文件系统。指定文件路径配置安全性。
(8) 公钥策略。配置加密的数据恢复代理和信任认证中心
证书。证书是软件服务证书,可以提供身份鉴定的支持,包
括安全的 E-mail 功能,基于 web 的身份鉴定和 SAM 身份鉴
定。
(9) IP 安全性策略。配置 IPSec(IP 协议安全性)。IPSec
是一个工业标准,用于对 TCP/IP 网络数据流加密以及保护
企业内部网内部通信和跨越 Internet 的 VPN(虚拟专用网
络)通信的安全。
2. windows 的本地安全策略
与之相对应的另一组 windows 操作系统中带有“本地安全策略”,
例如 windows xp 操作系统。打开“本地安全策略”进行相关设置。
顾名思义,域安全策略设置作用于整个域,而本地安全策略设置仅
作用于本台计算机。本地安全策略包括 4 个子项目:“账户策
略”,“本地策略”,“软件限制策略”与“IP 安全策略”,其中
通过对对“账户策略”与“本地策略”的设置,可有效保护 windows
登录账户的安全性。本实验主要是通过对本地安全策略进行相应设
置以提高操作系统账户和口令的安全。
3. Administrator 和 Guest 账户
“本地用户和组”位于“开始” – “设置” – “控制面
板” – “管理工具” – “计算机管理”中,用户可以利用
这一组管理工具来管理单台本地或远程计算机。可以使用“本地用
户和组”保护并管理存储在本地激素那几上的用户账户和组。可以
评论0
最新资源