本地安全策略ppt課件

1、本地平安戰(zhàn)略及其運(yùn)用運(yùn)轉(zhuǎn) secpol.msc 可直接進(jìn)入本地平安戰(zhàn)略 “開場(chǎng) “控制面板 “管理工具 “本地平安設(shè)置如何啟動(dòng)本地平安戰(zhàn)略？本地平安戰(zhàn)略帳戶戰(zhàn)略公鑰戰(zhàn)略密碼戰(zhàn)略賬戶鎖定戰(zhàn)略正在加密文件系統(tǒng)軟件限制戰(zhàn)略本地戰(zhàn)略審核戰(zhàn)略用戶權(quán)益指派平安選項(xiàng)IP平安戰(zhàn)略，在本地計(jì)算機(jī)1、賬戶戰(zhàn)略1.1密碼戰(zhàn)略 主要作用 是對(duì)系統(tǒng)登錄密碼的一些平安進(jìn)展相應(yīng)的設(shè)置。1.2賬戶鎖定戰(zhàn)略 作用就是管理員可以把系統(tǒng)中的一些帳戶鎖定，使這些帳戶不能登錄系統(tǒng)，而且還可以來(lái)設(shè)置鎖定的時(shí)間長(zhǎng)短。賬戶鎖定閾值：指用戶輸入幾次錯(cuò)誤的密碼后，將用戶帳戶鎖定，設(shè)置范圍0999之間，默許值為0，代表不鎖定帳戶。賬戶鎖定時(shí)間：指

2、當(dāng)用戶帳戶被鎖定后，經(jīng)過(guò)多長(zhǎng)時(shí)間就會(huì)自動(dòng)解鎖。設(shè)置范圍099999，0代表必需由管理員手動(dòng)解鎖。復(fù)位賬戶鎖定計(jì)數(shù)器：指用戶由于輸入密碼錯(cuò)誤開場(chǎng)計(jì)數(shù)時(shí)，計(jì)數(shù)器堅(jiān)持的時(shí)間，當(dāng)時(shí)間過(guò)后，計(jì)數(shù)器將復(fù)位為0。比如：帳戶鎖定閾值為5，帳戶鎖定時(shí)間設(shè)為30，復(fù)位帳戶鎖定計(jì)數(shù)器設(shè)為10，那么表示：10分鐘之內(nèi)，有延續(xù)5次登錄沒有勝利，那么鎖定該帳戶30分鐘。而假設(shè)10分鐘內(nèi)，只需4次登錄沒有勝利，那么10分鐘后，這4次未勝利登錄將不計(jì)。2、本地戰(zhàn)略審核戰(zhàn)略：是用來(lái)設(shè)置一些審核系統(tǒng)的內(nèi)容，如審核登錄帳戶、審核系統(tǒng)事件、審核戰(zhàn)略更改等，普通用戶不用進(jìn)展設(shè)置，只需按照默許配置即可。 “平安選項(xiàng)：是用來(lái)設(shè)置一些系統(tǒng)平

3、安方面的戰(zhàn)略內(nèi)容。我們可以在這里設(shè)置戰(zhàn)略的“啟用或“停用。用戶權(quán)益指派：是起到設(shè)置系統(tǒng)的戰(zhàn)略內(nèi)容有哪些帳戶可以用的作用的。用戶權(quán)益指派控制一些和操作系統(tǒng)平安相關(guān)的設(shè)置3.公鑰戰(zhàn)略公鑰戰(zhàn)略：可以讓電腦自動(dòng)向企業(yè)證書頒發(fā)機(jī)構(gòu)提交證書懇求并安裝頒發(fā)的證書，這樣有助于電腦能獲得在組織內(nèi)執(zhí)行公鑰加密操作。4.軟件限制戰(zhàn)略 簡(jiǎn)單地說(shuō)，就是設(shè)置哪些軟件可以用，哪些軟件不可以用。 默許情況下是封鎖的假設(shè)要設(shè)某軟件不可用，可以用右鍵單擊“軟件限制戰(zhàn)略選項(xiàng)并選擇其中的“建立新的戰(zhàn)略選項(xiàng)，接著單擊 “其他規(guī)那么 ，并在右框中選擇“新途徑規(guī)那么 選項(xiàng)，接下來(lái)單擊 “閱讀 來(lái)選擇相應(yīng)程序，最后在平安級(jí)別中選擇 “不允許

4、并單擊 確定 按鈕即可完成。5.IP平安戰(zhàn)略“IP平安戰(zhàn)略：是起到 IP 地址的平安維護(hù)設(shè)置作用的，用它可以防止他人ping我們的電腦，而且還可以來(lái)封鎖一些危險(xiǎn)的端口，但是操作起來(lái)有一定的難度且費(fèi)事，這里就暫先不講?！氨镜仄桨矐?zhàn)略 的妙用 1.制止枚舉賬號(hào)2.賬戶管理3.指派本地用戶權(quán)益1.制止枚舉賬號(hào)某些具有黑客行為的蠕蟲病毒可以經(jīng)過(guò)掃描Windows XP系統(tǒng)的指定端口，然后經(jīng)過(guò)共享會(huì)話猜測(cè)管理員系統(tǒng)密碼，因此，我們需求經(jīng)過(guò)在“本地平安戰(zhàn)略中設(shè)置制止枚舉帳號(hào)，從而抵御此類入侵行為 。啟用 不允許SAM帳戶和共享的匿名枚舉 ，再重命名系統(tǒng)管理員帳戶 2.賬戶管理為了防止入侵者利用破綻登錄機(jī)器，我們要在此設(shè)置重命名系統(tǒng)管理員賬戶稱號(hào)及禁用來(lái)賓賬戶。 停用 賬戶：來(lái)賓賬戶形狀 ； 更改 賬戶：重命名系統(tǒng)管理員賬戶 3.指派本地用戶權(quán)益假設(shè)他是系統(tǒng)管理員身份，那么就可以指派特定權(quán)益給組賬戶或單個(gè)用戶賬戶。在“平安設(shè)置中，定位于“本地戰(zhàn)略|“用戶權(quán)益指派，而后在其右側(cè)的設(shè)置視圖中，可針對(duì)其下的各項(xiàng)戰(zhàn)略分別進(jìn)展平安設(shè)置 。例如，假設(shè)是希望允許某用戶獲得系統(tǒng)中任何可得到的對(duì)象的一切權(quán)：包括注冊(cè)表項(xiàng)、進(jìn)程和線程以及NTFS文件和文件夾對(duì)象等該戰(zhàn)略的默許設(shè)置僅為管理員，首先應(yīng)找到列表中“獲