網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御ppt課件

單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,M7-1 Linux,系統(tǒng),WEB,服務(wù)安裝與配置,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,M1-4,使用本地安全策略加強(qiáng),Windows,主機(jī)整體防御,網(wǎng)絡(luò)安全運(yùn)行與維護(hù),單擊此處編輯母版文本樣式,第二級,第三級,第四級,第,*,頁,網(wǎng)絡(luò)安全運(yùn)行與維護(hù),模塊一,Windows,桌面系統(tǒng)安全管理與維護(hù),網(wǎng)絡(luò)安全運(yùn)行與維護(hù)模塊一 Windows 桌面系統(tǒng)安全管,第,2,頁,1,2,3,4,5,任務(wù)描述,任務(wù)分析,相關(guān)知識,任務(wù)實(shí)施,任務(wù)評價(jià),6,任務(wù)總結(jié),第2頁 12345任務(wù)描述任務(wù)分析相關(guān)知識任務(wù)實(shí)施任務(wù)評價(jià)6,任務(wù)目標(biāo),了解本地安全策略的使用方法,配置本地安全策略,第,3,頁,任務(wù)目標(biāo)第3頁,任務(wù)描述,企業(yè)的,300,臺桌面系統(tǒng)中，默認(rèn)安裝完操作系統(tǒng)后，本地的安全策略并沒有進(jìn)行設(shè)置，這樣對數(shù)據(jù)本身及通過網(wǎng)絡(luò)來訪問數(shù)據(jù)的安全來說并不是特別安全，這樣我們需要在桌面系統(tǒng)的本地來建立本地的安全策略來加固桌面系統(tǒng)的數(shù)據(jù)安全第,4,頁,任務(wù)描述第4頁,任務(wù)分析,在存放數(shù)據(jù)的桌面系統(tǒng)中設(shè)置本地安全策略通過以下策略來加固桌面系統(tǒng),：,禁止枚舉賬號,指派本地用戶權(quán)利,IP,策略,密碼安全,第,5,頁,任務(wù)分析第5頁,相關(guān)知識,禁用枚舉賬號的意義,一般來說，黑客攻擊入侵，大部分利用漏洞，然后提升權(quán)限，成為管理員，這一切都跟用戶帳號緊密相連。

一般的黑客要攻擊,Windows 2000/XP,等系統(tǒng)，必須要知道賬號和密碼而賬號更為關(guān)鍵，那么如何來避免這種情況的發(fā)生呢？我們可以利用禁止枚舉帳號來限制黑客攻擊我們的賬戶和密碼第,6,頁,相關(guān)知識第6頁,相關(guān)知識,指派本地用戶權(quán)利,在本地安全策略中可以指派本地用戶的權(quán)利，比如說哪些,用戶組可以登錄到此終端，哪些用戶組或者用戶不能登錄到此終端中還可以設(shè)置哪些用戶組或者用戶可以關(guān)閉此計(jì)算機(jī)等等第,7,頁,相關(guān)知識第7頁,相關(guān)知識,IP,策略,IP,安全策略是一個(gè)給予通訊分析的策略，它將通訊內(nèi)容與設(shè)定好的規(guī)則進(jìn)行比較以判斷通訊是否與預(yù)期相吻合，然后決定是允許還是拒絕通訊的傳輸，它彌補(bǔ)了傳統(tǒng),TCP/IP,設(shè)計(jì)上的,“,隨意信任,”,重大安全漏洞，可以實(shí)現(xiàn)更仔細(xì)更精確的,TCP/IP,安全，當(dāng)我們配置好,IP,安全策略后，就相當(dāng)于擁有了一個(gè)免費(fèi)但功能完善的個(gè)人防火墻,第,8,頁,相關(guān)知識第8頁,相關(guān)知識,密碼安全,弱口令：是指僅包含簡單數(shù)字和字母的口令密碼長度：密碼字符的長度密碼復(fù)雜性：密碼由大小寫字母，數(shù)字，特殊字符組成密碼生存周期：也被稱為密碼有效期強(qiáng)制密碼歷史：強(qiáng)制密碼歷史是指如果要更改密碼，則密碼不能之前設(shè)置過的幾個(gè)密碼,。

第,9,頁,相關(guān)知識第9頁,任務(wù)實(shí)施,搭建網(wǎng)絡(luò)環(huán)境,第,10,頁,任務(wù)實(shí)施搭建網(wǎng)絡(luò)環(huán)境第10頁,任務(wù)實(shí)施,創(chuàng)建系統(tǒng)賬戶,創(chuàng)建多個(gè),Windows,用戶帳戶,在,PC1,上創(chuàng)建,bob,、,Mary,、,Tim,三個(gè)用戶,創(chuàng)建,Windows,用戶組,在,PC1,上創(chuàng)建,Sales,、,Manager,、,Engineer,三個(gè)用戶組,第,11,頁,任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶第11頁,任務(wù)實(shí)施,創(chuàng)建系統(tǒng)賬戶,將不同用戶加入到不同的用戶組中,將,bob,、,Mary,、,Tim,分別加入,Sales,、,Manager,、,Engineer,三個(gè)用戶組中,第,12,頁,任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶第12頁,任務(wù)實(shí)施,設(shè)置本地策略,禁止枚舉賬號,打開,PC1,的控制面板管理工具本地安全策略本地策略安全選項(xiàng),啟用下圖兩個(gè)選項(xiàng),：,第,13,頁,任務(wù)實(shí)施設(shè)置本地策略第13頁,任務(wù)實(shí)施,設(shè)置本地策略,指派本地用戶權(quán)利,打開,PC1,的控制面板管理工具本地安全策略本地策略用戶權(quán)利指派,設(shè)置“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”，只加入,sales,組,設(shè)置“拒絕從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”，加入,manager,組,設(shè)置“關(guān)閉系統(tǒng)”，加入,engineer,組,第,14,頁,任務(wù)實(shí)施設(shè)置本地策略第14頁,任務(wù)實(shí)施,設(shè)置本地策略,IP,策略,禁用,445,端口：詳細(xì)看實(shí)驗(yàn)過程,密碼安全,在安全設(shè)置標(biāo)簽的賬戶策略,密碼策略中設(shè)置密碼策略,第,15,頁,任務(wù)實(shí)施設(shè)置本地策略第15頁,任務(wù)評價(jià),規(guī)定時(shí)間內(nèi)完成任務(wù)，評,80,分,對重點(diǎn)和難點(diǎn)知識點(diǎn)理解深入，加評,20,分,第,16,頁,任務(wù)評價(jià)第16頁,任務(wù)總結(jié),禁止枚舉賬號,指派本地用戶權(quán)利,IP,策略,密碼安全,第,17,頁,任務(wù)總結(jié)第17頁,。