1、BENET3.0第一學(xué)期課程,第六章 配置本地安全策略, 理論部分,課程回顧,哪些用戶有權(quán)限創(chuàng)建共享文件夾？ 通過(guò)哪些方式可以訪問(wèn)共享文件夾？ 共享權(quán)限為讀取，NTFS權(quán)限為寫(xiě)入，通過(guò)網(wǎng)絡(luò)訪問(wèn)時(shí)的有效權(quán)限是什么？ 打印設(shè)備和打印機(jī)的區(qū)別和聯(lián)系？ 什么時(shí)候需要使用打印機(jī)優(yōu)先級(jí)？ 常用的打印權(quán)限有哪些？,技能展示,理解本地安全策略 會(huì)配置賬戶策略 會(huì)配置本地策略 會(huì)配置高級(jí)安全防火墻規(guī)則,本章結(jié)構(gòu),配置本地 安全策略,賬戶策略,高級(jí)安全Windows防火墻,密碼策略,賬戶鎖定策略,入站規(guī)則,出站規(guī)則,本地策略,審核策略,用戶權(quán)限分配,安全選項(xiàng),本地安全策略,本地安全策略影響本計(jì)算機(jī)的安全設(shè)置 本地

2、安全策略主要包含 賬戶策略 本地策略 高級(jí)安全Windows防火墻,賬戶策略密碼策略,密碼必須符合復(fù)雜性要求 密碼長(zhǎng)度最小值 密碼最長(zhǎng)使用期限 密碼最短使用期限 強(qiáng)制密碼歷史 用可還原的加密來(lái) 儲(chǔ)存密碼,賬戶策略賬戶鎖定策略,賬戶鎖定閾值 賬戶鎖定時(shí)間 復(fù)位賬戶鎖定計(jì)數(shù)器,案例：賬戶鎖定策略應(yīng)用,案例需求： 有一臺(tái)系統(tǒng)為Windows Server 2008的服務(wù)器，為了提高系統(tǒng)的安全性，如果用戶在一天之內(nèi)3次輸錯(cuò)密碼，就鎖定相應(yīng)的用戶賬戶 實(shí)現(xiàn)思路： 賬戶鎖定閾值：3 賬戶鎖定時(shí)間：0 復(fù)位賬戶鎖定計(jì)數(shù)器：1440 管理員解鎖,小結(jié),請(qǐng)思考： 密碼復(fù)雜性的要求是什么？ 賬戶被鎖定后，如何能使

3、其正常登錄？,本地策略審核策略,是否在安全日志中記錄登錄用戶的操作事件,審核策略的配置,審核策略設(shè)置的安全設(shè)置選項(xiàng)包括： 成功 失敗 無(wú)審核,事件查看器,作用： 瀏覽和管理事件日志,案例：審核文件和文件夾,案例需求： 服務(wù)器filesvr上有一個(gè)文件夾“公司文件”，其中存放著公司的日常工作規(guī)范等文檔，管理員希望將來(lái)能夠查看員工對(duì)該文件夾的成功訪問(wèn)和失敗訪問(wèn)的情況 實(shí)現(xiàn)思路： 啟用“審核對(duì)象訪問(wèn)”策略 設(shè)置文件夾的審核項(xiàng)目 訪問(wèn)文件夾“公司文件” 查看成功審核和失敗審核的事件,本地策略用戶權(quán)限分配,關(guān)閉系統(tǒng) 更改系統(tǒng)時(shí)間 拒絕本地登錄 允許在本地登錄 ,案例：用戶權(quán)限分配應(yīng)用,案例需求： 普通用

4、戶UserA在登錄Windows Server 2008系統(tǒng)后發(fā)現(xiàn)自己沒(méi)有關(guān)閉系統(tǒng)的權(quán)限，如何讓UserA能正常關(guān)機(jī) 實(shí)現(xiàn)思路： 配置本地安全策略 在“關(guān)閉系統(tǒng)”策略中添加UserA,本地策略安全選項(xiàng),控制一些和操作系統(tǒng)安全相關(guān)的設(shè)置,案例：安全選項(xiàng)應(yīng)用,案例需求： 為了提高Windows Server 2008系統(tǒng)的安全性，希望使用空白密碼的本地賬戶只能進(jìn)行控制臺(tái)登錄，如何實(shí)現(xiàn) 實(shí)現(xiàn)思路： 配置本地安全策略 啟用“賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”策略,高級(jí)安全Windows防火墻,高級(jí)安全Windows防火墻 使用配置規(guī)則來(lái)響應(yīng)傳入和傳出流量 包括： 入站規(guī)則 出站規(guī)則 連

5、接安全規(guī)則,案例：入站規(guī)則配置,案例需求： 在一臺(tái)服務(wù)器（5）上安裝并啟用FTP服務(wù)后，防火墻中將添加一條允許所有FTP入站連接的入站規(guī)則。如何配置防火墻規(guī)則阻止客戶端0通過(guò)FTP連接到服務(wù)器，而其它客戶端都能夠通過(guò)FTP連接到服務(wù)器 實(shí)現(xiàn)思路： 新建入站規(guī)則 指定協(xié)議、端口和操作 配置入站規(guī)則屬性,案例：出站規(guī)則配置,案例需求： 有一臺(tái)Web服務(wù)器的IP地址為0，本地計(jì)算機(jī)的默認(rèn)出站連接設(shè)置為允許，如何通過(guò)出站規(guī)則阻止本地計(jì)算機(jī)通過(guò)IE訪問(wèn)Web服務(wù)器 實(shí)現(xiàn)思路： 新建出站規(guī)則 指定程序路徑和操作 驗(yàn)證出站規(guī)則配置結(jié)果,本章總

6、結(jié),配置本地 安全策略,賬戶策略,高級(jí)安全Windows防火墻,密碼策略,賬戶鎖定策略,入站規(guī)則,出站規(guī)則,本地策略,審核策略,用戶權(quán)限分配,安全選項(xiàng),BENET3.0第一學(xué)期課程,第六章 配置本地安全策略, 上機(jī)部分,實(shí)驗(yàn)案例1：賬戶策略的應(yīng)用,需求描述： 有一臺(tái)Windows Server 2008服務(wù)器位于工作組中，為了加強(qiáng)該服務(wù)器的安全性，需要配置密碼策略和賬戶鎖定策略，賬戶被鎖定后，通過(guò)管理員賬戶為鎖定的賬戶解鎖,實(shí)驗(yàn)案例1：賬戶策略的應(yīng)用,實(shí)現(xiàn)思路： 啟用密碼復(fù)雜性策略 配置密碼最短長(zhǎng)度要求 配置賬戶鎖定閾值為3 為鎖定的賬戶解鎖 學(xué)員練習(xí)： 在本地安全策略中配置各策略 驗(yàn)證所配置的策略,40分鐘完成,實(shí)驗(yàn)案例2：審核策略的應(yīng)用,需求描述： 在工作組中有一臺(tái)Windows Server 2008文件服務(wù)器，服務(wù)器上有一個(gè)文件夾D:data，為了加強(qiáng)數(shù)據(jù)的安全性，管理員需要審核所有用戶賬戶對(duì)該文件夾的訪問(wèn)情況,實(shí)驗(yàn)案例2：審核策略的應(yīng)用,實(shí)現(xiàn)思路： 啟用本地策略的審核對(duì)象訪問(wèn) 訪問(wèn)數(shù)據(jù) 查