《網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御ppt課件》由會員分享���,可在線閱讀����,更多相關(guān)《網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御ppt課件(17頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
1��、單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,M7-1 Linux,系統(tǒng),WEB,服務(wù)安裝與配置,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,M1-4,使用本地安全策略加強(qiáng),Windows,主機(jī)整體防御,網(wǎng)絡(luò)安全運(yùn)行與維護(hù),單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,網(wǎng)絡(luò)安全運(yùn)行與維護(hù),模塊一,Windows,桌面系統(tǒng)安全管理與維護(hù),網(wǎng)絡(luò)安全運(yùn)行與維護(hù)模塊一 Windows 桌面系統(tǒng)安全管,第,2,頁,1,2,3,4,5,任務(wù)描述,任務(wù)分析,相關(guān)知識,任務(wù)實(shí)施,任務(wù)評價,6,任務(wù)總結(jié),第2頁 12345任務(wù)描述任務(wù)分析相關(guān)知識任務(wù)實(shí)施任務(wù)評價
2����、6,任務(wù)目標(biāo),了解本地安全策略的使用方法,配置本地安全策略,第,3,頁,任務(wù)目標(biāo)第3頁,任務(wù)描述,企業(yè)的,300,臺桌面系統(tǒng)中,默認(rèn)安裝完操作系統(tǒng)后���,本地的安全策略并沒有進(jìn)行設(shè)置�����,這樣對數(shù)據(jù)本身及通過網(wǎng)絡(luò)來訪問數(shù)據(jù)的安全來說并不是特別安全�����,這樣我們需要在桌面系統(tǒng)的本地來建立本地的安全策略來加固桌面系統(tǒng)的數(shù)據(jù)安全����。,第,4,頁,任務(wù)描述第4頁,任務(wù)分析,在存放數(shù)據(jù)的桌面系統(tǒng)中設(shè)置本地安全策略�����。通過以下策略來加固桌面系統(tǒng),:,禁止枚舉賬號,指派本地用戶權(quán)利,IP,策略,密碼安全,第,5,頁,任務(wù)分析第5頁,相關(guān)知識,禁用枚舉賬號的意義,一般來說��,黑客攻擊入侵,大部分利用漏洞��,然后提升權(quán)限�,成為管理
3、員��,這一切都跟用戶帳號緊密相連�。一般的黑客要攻擊,Windows 2000/XP,等系統(tǒng),必須要知道賬號和密碼��。而賬號更為關(guān)鍵�,那么如何來避免這種情況的發(fā)生呢?我們可以利用禁止枚舉帳號來限制黑客攻擊我們的賬戶和密碼����。,第,6,頁,相關(guān)知識第6頁,相關(guān)知識,指派本地用戶權(quán)利,在本地安全策略中可以指派本地用戶的權(quán)利����,比如說哪些,用戶組可以登錄到此終端,哪些用戶組或者用戶不能登錄到此終端中��。還可以設(shè)置哪些用戶組或者用戶可以關(guān)閉此計算機(jī)等等�。,第,7,頁,相關(guān)知識第7頁,相關(guān)知識,IP,策略,IP,安全策略是一個給予通訊分析的策略,它將通訊內(nèi)容與設(shè)定好的規(guī)則進(jìn)行比較以判斷通訊是否與預(yù)期相吻合���,然后決定
4�、是允許還是拒絕通訊的傳輸,它彌補(bǔ)了傳統(tǒng),TCP/IP,設(shè)計上的,“,隨意信任,”,重大安全漏洞���,可以實(shí)現(xiàn)更仔細(xì)更精確的,TCP/IP,安全����,當(dāng)我們配置好,IP,安全策略后����,就相當(dāng)于擁有了一個免費(fèi)但功能完善的個人防火墻,。,第,8,頁,相關(guān)知識第8頁,相關(guān)知識,密碼安全,弱口令:是指僅包含簡單數(shù)字和字母的口令���。,密碼長度:密碼字符的長度��。,密碼復(fù)雜性:密碼由大小寫字母����,數(shù)字���,特殊字符組成�����。,密碼生存周期:也被稱為密碼有效期����。,強(qiáng)制密碼歷史:強(qiáng)制密碼歷史是指如果要更改密碼,則密碼不能之前設(shè)置過的幾個密碼,����。,第,9,頁,相關(guān)知識第9頁,任務(wù)實(shí)施,搭建網(wǎng)絡(luò)環(huán)境,第,10,頁,任務(wù)實(shí)施搭建網(wǎng)絡(luò)環(huán)境第1
5、0頁,任務(wù)實(shí)施,創(chuàng)建系統(tǒng)賬戶,創(chuàng)建多個,Windows,用戶帳戶,在,PC1,上創(chuàng)建,bob,�、,Mary,、,Tim,三個用戶,創(chuàng)建,Windows,用戶組,在,PC1,上創(chuàng)建,Sales,���、,Manager,�����、,Engineer,三個用戶組,第,11,頁,任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶第11頁,任務(wù)實(shí)施,創(chuàng)建系統(tǒng)賬戶,將不同用戶加入到不同的用戶組中,將,bob,、,Mary,�����、,Tim,分別加入,Sales,�����、,Manager,、,Engineer,三個用戶組中,第,12,頁,任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶第12頁,任務(wù)實(shí)施,設(shè)置本地策略,禁止枚舉賬號,打開,PC1,的控制面板管理工具本地安全策略本地策略安全
6����、選項(xiàng),啟用下圖兩個選項(xiàng),:,第,13,頁,任務(wù)實(shí)施設(shè)置本地策略第13頁,任務(wù)實(shí)施,設(shè)置本地策略,指派本地用戶權(quán)利,打開,PC1,的控制面板管理工具本地安全策略本地策略用戶權(quán)利指派,設(shè)置“從網(wǎng)絡(luò)訪問此計算機(jī)”,只加入,sales,組,設(shè)置“拒絕從網(wǎng)絡(luò)訪問此計算機(jī)”�����,加入,manager,組,設(shè)置“關(guān)閉系統(tǒng)”�����,加入,engineer,組,第,14,頁,任務(wù)實(shí)施設(shè)置本地策略第14頁,任務(wù)實(shí)施,設(shè)置本地策略,IP,策略,禁用,445,端口:詳細(xì)看實(shí)驗(yàn)過程,密碼安全,在安全設(shè)置標(biāo)簽的賬戶策略,密碼策略中設(shè)置密碼策略,第,15,頁,任務(wù)實(shí)施設(shè)置本地策略第15頁,任務(wù)評價,規(guī)定時間內(nèi)完成任務(wù)���,評,80,分,對重點(diǎn)和難點(diǎn)知識點(diǎn)理解深入����,加評,20,分,第,16,頁,任務(wù)評價第16頁,任務(wù)總結(jié),禁止枚舉賬號,指派本地用戶權(quán)利,IP,策略,密碼安全,第,17,頁,任務(wù)總結(jié)第17頁,
網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御ppt課件
