網絡安全運行與維護M1-4-使用本地安全策略加強windows主機的整體防御ppt課件

單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,M7-1 Linux,系統(tǒng),WEB,服務安裝與配置,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,M1-4,使用本地安全策略加強,Windows,主機整體防御,網絡安全運行與維護,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,網絡安全運行與維護,模塊一,Windows,桌面系統(tǒng)安全管理與維護,網絡安全運行與維護模塊一 Windows 桌面系統(tǒng)安全管,第,2,頁,1,2,3,4,5,任務描述,任務分析,相關知識,任務實施,任務評價,6,任務總結,第2頁 12345任務描述任務分析相關知識任務實施任務評價6,任務目標,了解本地安全策略的使用方法,配置本地安全策略,第,3,頁,任務目標第3頁,任務描述,企業(yè)的,300,臺桌面系統(tǒng)中，默認安裝完操作系統(tǒng)后，本地的安全策略并沒有進行設置，這樣對數(shù)據本身及通過網絡來訪問數(shù)據的安全來說并不是特別安全，這樣我們需要在桌面系統(tǒng)的本地來建立本地的安全策略來加固桌面系統(tǒng)的數(shù)據安全。,第,4,頁,任務描述第4頁,任務分析,在存放數(shù)據的桌面系統(tǒng)中設置本地安全策略。通過以下策略來加固桌面系統(tǒng),：,禁止枚舉賬號,指派本地用戶權利,IP,策略,密碼安全,第,5,頁,任務分析第5頁,相關知識,禁用枚舉賬號的意義,一般來說，黑客攻擊入侵，大部分利用漏洞，然后提升權限，成為管理員，這一切都跟用戶帳號緊密相連。一般的黑客要攻擊,Windows 2000/XP,等系統(tǒng)，必須要知道賬號和密碼。而賬號更為關鍵，那么如何來避免這種情況的發(fā)生呢？我們可以利用禁止枚舉帳號來限制黑客攻擊我們的賬戶和密碼。,第,6,頁,相關知識第6頁,相關知識,指派本地用戶權利,在本地安全策略中可以指派本地用戶的權利，比如說哪些,用戶組可以登錄到此終端，哪些用戶組或者用戶不能登錄到此終端中。還可以設置哪些用戶組或者用戶可以關閉此計算機等等。,第,7,頁,相關知識第7頁,相關知識,IP,策略,IP,安全策略是一個給予通訊分析的策略，它將通訊內容與設定好的規(guī)則進行比較以判斷通訊是否與預期相吻合，然后決定是允許還是拒絕通訊的傳輸，它彌補了傳統(tǒng),TCP/IP,設計上的,“,隨意信任,”,重大安全漏洞，可以實現(xiàn)更仔細更精確的,TCP/IP,安全，當我們配置好,IP,安全策略后，就相當于擁有了一個免費但功能完善的個人防火墻,。,第,8,頁,相關知識第8頁,相關知識,密碼安全,弱口令：是指僅包含簡單數(shù)字和字母的口令。,密碼長度：密碼字符的長度。,密碼復雜性：密碼由大小寫字母，數(shù)字，特殊字符組成。,密碼生存周期：也被稱為密碼有效期。,強制密碼歷史：強制密碼歷史是指如果要更改密碼，則密碼不能之前設置過的幾個密碼,。,第,9,頁,相關知識第9頁,任務實施,搭建網絡環(huán)境,第,10,頁,任務實施搭建網絡環(huán)境第10頁,任務實施,創(chuàng)建系統(tǒng)賬戶,創(chuàng)建多個,Windows,用戶帳戶,在,PC1,上創(chuàng)建,bob,、,Mary,、,Tim,三個用戶,創(chuàng)建,Windows,用戶組,在,PC1,上創(chuàng)建,Sales,、,Manager,、,Engineer,三個用戶組,第,11,頁,任務實施創(chuàng)建系統(tǒng)賬戶第11頁,任務實施,創(chuàng)建系統(tǒng)賬戶,將不同用戶加入到不同的用戶組中,將,bob,、,Mary,、,Tim,分別加入,Sales,、,Manager,、,Engineer,三個用戶組中,第,12,頁,任務實施創(chuàng)建系統(tǒng)賬戶第12頁,任務實施,設置本地策略,禁止枚舉賬號,打開,PC1,的控制面板管理工具本地安全策略本地策略安全選項,啟用下圖兩個選項,：,第,13,頁,任務實施設置本地策略第13頁,任務實施,設置本地策略,指派本地用戶權利,打開,PC1,的控制面板管理工具本地安全策略本地策略用戶權利指派,設置“從網絡訪問此計算機”，只加入,sales,組,設置“拒絕從網絡訪問此計算機”，加入,manager,組,設置“關閉系統(tǒng)”，加入,engineer,組,第,14,頁,任務實施設置本地策略第14頁,任務實施,設置本地策略,IP,策略,禁用,445,端口：詳細看實驗過程,密碼安全,在安全設置標簽的賬戶策略,密碼策略中設置密碼策略,第,15,頁,任務實施設置本地策略第15頁,任務評價,規(guī)定時間內完成任務，評,80,分,對重點和難點知識點理解深入，加評,20,分,第,16,頁,任務評價第16頁,任務總結,禁止枚舉賬號,指派本地用戶權利,IP,策略,密碼安全,第,17,頁,任務總結第17頁,