博學(xué)實訓(xùn)網(wǎng)絡(luò)工程師70Windows2008系統(tǒng)管理第5章

1、1第5章 提高2008 R2系統(tǒng)安全WinsNet 3.0課程章節(jié)知識配置本地安全策略配置Windows高級防火墻2深圳軟艦信息技術(shù)有限公司配置本地安全策略 本地安全策略影響本計算機的安全設(shè)置 本地安全策略主要包含賬戶策略本地策略公鑰策略軟件限制策略高級安全Windows防火墻深圳軟艦信息技術(shù)有限公司3帳戶策略 密碼策略密碼必須符合復(fù)雜性要求密碼長度最小值 密碼最長使用期限 密碼最短使用期限 強制密碼歷史 用可還原的加密來儲存密碼深圳軟艦信息技術(shù)有限公司4密碼策略 密碼復(fù)雜度大寫字母、小寫字母、數(shù)字、特殊符號符合四項中的三項，如abc-123深圳軟艦信息技術(shù)有限公司5密碼策略 密碼長度最小值0

2、位7位深圳軟艦信息技術(shù)有限公司6密碼策略 密碼最長使用時間0天42天深圳軟艦信息技術(shù)有限公司7密碼策略 密碼最短使用時間0天1天深圳軟艦信息技術(shù)有限公司8密碼策略 強制密碼歷史03深圳軟艦信息技術(shù)有限公司9驗證密碼策略 驗證深圳軟艦信息技術(shù)有限公司10賬戶鎖定策略 賬戶鎖定閾值 賬戶鎖定時間 復(fù)位賬戶鎖定計數(shù)器 解鎖自動解鎖管理員手工解鎖 對管理員無效 驗證深圳軟艦信息技術(shù)有限公司11本地策略 審核策略在日志中記錄行為深圳軟艦信息技術(shù)有限公司12演示 審核文件服務(wù)器文件夾的訪問操作對文件夾實施審核模擬用戶刪除文件查看安全日志深圳軟艦信息技術(shù)有限公司13用戶權(quán)限分配 關(guān)閉系統(tǒng) 更改系統(tǒng)時間 拒絕

3、本地登錄 允許在本地登錄 深圳軟艦信息技術(shù)有限公司14用戶權(quán)限分配 演示拒絕用戶從本地登錄深圳軟艦信息技術(shù)有限公司15安全選項 演示登錄時不需要使用ctrl+alt+del三鍵帳戶：使用空白密碼的本地帳戶只允許進行控制臺登錄update更新深圳軟艦信息技術(shù)有限公司16高級Windows防火墻 高級安全Windows防火墻 使用配置規(guī)則來響應(yīng)傳入和傳出流量 包括：入站規(guī)則出站規(guī)則連接安全規(guī)則深圳軟艦信息技術(shù)有限公司17高級Windows防火墻 關(guān)閉或啟動防火墻功能 配置文件域當(dāng)計算機是某個域的成員并且 Windows 確定該計算機當(dāng)前已連接到承載該域的網(wǎng)絡(luò)時，選擇該網(wǎng)絡(luò)位置類型專用對于用戶信任的

4、網(wǎng)絡(luò)（如家庭網(wǎng)絡(luò)或小型辦公網(wǎng)絡(luò)），可以選擇該網(wǎng)絡(luò)位置類型新檢測到的網(wǎng)絡(luò)從不會自動指定為“專用”位置類型。用戶必須明確選擇將該網(wǎng)絡(luò)指定為“專用”位置類型。公用默認情況下，將該網(wǎng)絡(luò)位置類型分配給所有新檢測到的網(wǎng)絡(luò)深圳軟艦信息技術(shù)有限公司18配置入站規(guī)則 入站規(guī)則指外部計算機進入windows Server 2008 R2系統(tǒng)的網(wǎng)絡(luò)通信。深圳軟艦信息技術(shù)有限公司19配置入站規(guī)則 案例在一臺服務(wù)器（192.168.1.189）上啟用文件共享服務(wù)后，防火墻中將添加一條允許所有smb入站連接的入站規(guī)則(tcp 445)。阻止(192.168.1.149)客戶機連接到服務(wù)器的文件共享服務(wù)。 演示新建入站規(guī)則指定協(xié)議、端口和操作配置入站規(guī)則屬性深圳軟艦信息技術(shù)有限公司20配置出站規(guī)則 出站規(guī)則指Windows Server 2008 R2系統(tǒng)訪問外部的某臺計算機通信數(shù)據(jù)流深圳軟艦信息技術(shù)有限公司21配置出站規(guī)則 演示阻止Windows Server 2008 R2系統(tǒng)通過IE軟件訪問外部的網(wǎng)站服務(wù)器阻止Windows Server 2008 R2上網(wǎng)深圳軟艦信息技術(shù)有