windows2003-09-系統(tǒng)安全策略與審核課件

第1階段網(wǎng)絡(luò)工程師Windows2000/2003系統(tǒng)管理網(wǎng)絡(luò)和路由交換機基礎(chǔ)Windows2000/2003系統(tǒng)管理計算機基礎(chǔ)第1階段網(wǎng)絡(luò)工程師Windows2000/2003系統(tǒng)管《WindowsServer2003系統(tǒng)管理》課程內(nèi)容第1章WindowsServer2003概述第2章安裝及配置WindowsServer2003第3章配置WindowsServer2003網(wǎng)絡(luò)第4章本地用戶與組的管理第5章文件管理系統(tǒng)第6章磁盤系統(tǒng)管理第7章打印服務(wù)管理第8章WindowsServer2003災(zāi)難恢復(fù)第9章系統(tǒng)安全策略與審核第10章配置Internet訪問《WindowsServer2003系統(tǒng)管理》課程內(nèi)容第第9章系統(tǒng)安全策略與審核華育網(wǎng)絡(luò)工程師課程體系第9章系統(tǒng)安全策略與審核華育網(wǎng)絡(luò)工程師課程體系密碼策略帳戶鎖定策略本章結(jié)構(gòu)安全策略審核文件及文件夾事件查看器本地安全策略帳戶策略本地策略審核策略審核策略用戶權(quán)限分配安全選項密碼策略帳戶鎖定策略本章結(jié)構(gòu)安全策略審核文件及文件夾事件查本章目標(biāo)理解本地安全策略掌握密碼策略掌握賬戶鎖定策略掌握審核策略本章目標(biāo)理解本地安全策略什么是安全安全就是保護計算機系統(tǒng)中的硬件和軟件資源不被未經(jīng)授權(quán)的非法用戶盜取和利用設(shè)備安全系統(tǒng)安全服務(wù)安全數(shù)據(jù)安全通訊安全什么是安全安全就是保護計算機系統(tǒng)中的硬件和軟件資源不被未經(jīng)WindowsServer2003安全特性內(nèi)置安全防火墻默認(rèn)情況下禁用所有不必要的服務(wù)增強安全策略IIS6.0代碼全部重寫更嚴(yán)格的對象控制權(quán)限自動更新服務(wù)WindowsServer2003安全特性內(nèi)置安全防本地安全策略本地安全策略影響本計算機的安全設(shè)置本地安全策略主要包含帳戶策略本地策略開始

管理工具

本地安全策略開始

運行

secpol.msc本地安全策略本地安全策略影響本計算機的安全設(shè)置開始管賬戶策略密碼策略

密碼必須符合復(fù)雜性要求密碼長度最小值

密碼最長使用期限

密碼最短使用期限

強制密碼歷史

用可還原的加密來存儲密碼

賬戶鎖定策略

賬戶鎖定閾值

賬戶鎖定時間

復(fù)位賬戶鎖定計數(shù)器

賬戶策略密碼策略9賬戶策略(續(xù))帳戶策略舉例

在計算機上要讓賬戶的密碼長度最小為8賬戶如果連續(xù)3次輸錯密碼就會被鎖定步驟1）單擊【開始】|【程序】|【管理工具】|【本地安全策略】，展開【賬戶策略】|【密碼策略】2）雙擊“密碼長度最小值”，輸入“8”3）在【賬戶鎖定策略】中，雙擊“賬戶鎖定閾值”，輸入“3”4）更改管理員賬戶administrator密碼，檢驗?zāi)芊駥⒚艽a修改成小于8位長度的密碼5）退出系統(tǒng)，使用普通賬戶登錄，故意輸錯密碼3次，該賬戶就會被鎖定賬戶策略(續(xù))帳戶策略舉例10本地策略審核策略在安全日志中記錄登錄用戶的操作事件

用戶權(quán)限分配關(guān)閉系統(tǒng)更改系統(tǒng)時間拒絕本地登錄允許在本地登錄

安全選項控制一些和操作系統(tǒng)安全相關(guān)的設(shè)置

本地策略審核策略11本地策略(續(xù))用戶權(quán)限分配舉例作為服務(wù)器的計算機不能讓普通用戶交互式登錄（在本地登錄）步驟1）單擊【開始】|【程序】|【管理工具】|【本地安全策略】，展開【本地策略】|【用戶權(quán)限分配】2）雙擊“允許在本地登錄”，刪除“PowerUsers”和“Users”3）退出系統(tǒng)，使用普通賬戶登錄，檢驗?zāi)芊竦卿洷镜夭呗?續(xù))用戶權(quán)限分配舉例12本地策略(續(xù))安全選項舉例在獨立的計算機上要讓用戶在登錄前(Ctrl+Alt+Delete后)，必須閱讀公司使用計算機的注意事項步驟:1）展開【本地策略】|【安全選項】2）在以下選項中輸入提示信息交互式登錄：用戶試圖登錄時消息標(biāo)題交互式登錄：用戶試圖登錄時消息文字3）重新登錄驗證本地策略(續(xù))安全選項舉例13審核文件及文件夾審核策略審核文件及文件夾事件查看器審核文件及文件夾審核策略審核策略審核事件說明登錄事件審核所有計算機用戶的登錄和注銷事件對象訪問審核用戶訪問某個對象的事件，例如文件、文件夾、注冊表項、打印機等賬戶管理審核計算機上的每一個帳戶管理事件，包括：創(chuàng)建、更改或刪除用戶帳戶或組；重命名、禁用或啟用用戶帳戶；設(shè)置或更改密碼系統(tǒng)事件審核用戶重新啟動或關(guān)閉計算機時或者對系統(tǒng)安全或安全日志有影響的事件審核策略審核事件說明登錄事件審核所有計算機用戶的登錄和注銷15審核文件及文件夾步驟啟用對象訪問審核策略設(shè)置需要審核的文件（夾）審核文件及文件夾步驟16事件查看器應(yīng)用程序應(yīng)用程序或系統(tǒng)程序記錄的事件安全性登錄嘗試以及記錄與資源使用相關(guān)的事件系統(tǒng)Windows系統(tǒng)組件記錄的事件

開始

管理工具

事件查看器開始

運行

eventvwr.msc事件查看器應(yīng)用程序開始管理工具事件查看器事件查看器(續(xù))事件類型錯誤：紅色警告：黃色信息：白色成功審核：鑰匙失敗審核：鎖保存日志事件查看器(續(xù))事件類型18本章總結(jié)本地安全策略密碼策略賬戶鎖定策略審核策略本章總結(jié)本地安全策略實驗要求背景公司的一臺服務(wù)器上的一個共享文件夾中存放著公司的日常工作規(guī)范等文檔需要審核員工對該文件夾的訪問情況完成標(biāo)準(zhǔn)使用【事件查看器】，可以看到服務(wù)器上的【安全】日志中的有用戶訪問文件夾記錄

實驗要求背景作業(yè)密碼策略主要包含哪些具體策略，各有什么作用？賬戶鎖定策略主要包含哪些具體策略，各有什么作用？簡述審核用戶對計算機上文件夾的訪問情況的步驟。作業(yè)密碼策略主要包含哪些具體策略，各有什么作用？第1階段網(wǎng)絡(luò)工程師Windows2000/2003系統(tǒng)管理網(wǎng)絡(luò)和路由交換機基礎(chǔ)Windows2000/2003系統(tǒng)管理計算機基礎(chǔ)第1階段網(wǎng)絡(luò)工程師Windows2000/2003系統(tǒng)管《WindowsServer2003系統(tǒng)管理》課程內(nèi)容第1章WindowsServer2003概述第2章安裝及配置WindowsServer2003第3章配置WindowsServer2003網(wǎng)絡(luò)第4章本地用戶與組的管理第5章文件管理系統(tǒng)第6章磁盤系統(tǒng)管理第7章打印服務(wù)管理第8章WindowsServer2003災(zāi)難恢復(fù)第9章系統(tǒng)安全策略與審核第10章配置Internet訪問《WindowsServer2003系統(tǒng)管理》課程內(nèi)容第第9章系統(tǒng)安全策略與審核華育網(wǎng)絡(luò)工程師課程體系第9章系統(tǒng)安全策略與審核華育網(wǎng)絡(luò)工程師課程體系密碼策略帳戶鎖定策略本章結(jié)構(gòu)安全策略審核文件及文件夾事件查看器本地安全策略帳戶策略本地策略審核策略審核策略用戶權(quán)限分配安全選項密碼策略帳戶鎖定策略本章結(jié)構(gòu)安全策略審核文件及文件夾事件查本章目標(biāo)理解本地安全策略掌握密碼策略掌握賬戶鎖定策略掌握審核策略本章目標(biāo)理解本地安全策略什么是安全安全就是保護計算機系統(tǒng)中的硬件和軟件資源不被未經(jīng)授權(quán)的非法用戶盜取和利用設(shè)備安全系統(tǒng)安全服務(wù)安全數(shù)據(jù)安全通訊安全什么是安全安全就是保護計算機系統(tǒng)中的硬件和軟件資源不被未經(jīng)WindowsServer2003安全特性內(nèi)置安全防火墻默認(rèn)情況下禁用所有不必要的服務(wù)增強安全策略IIS6.0代碼全部重寫更嚴(yán)格的對象控制權(quán)限自動更新服務(wù)WindowsServer2003安全特性內(nèi)置安全防本地安全策略本地安全策略影響本計算機的安全設(shè)置本地安全策略主要包含帳戶策略本地策略開始

管理工具

本地安全策略開始

運行

secpol.msc本地安全策略本地安全策略影響本計算機的安全設(shè)置開始管賬戶策略密碼策略

密碼必須符合復(fù)雜性要求密碼長度最小值

密碼最長使用期限

密碼最短使用期限

強制密碼歷史

用可還原的加密來存儲密碼

賬戶鎖定策略

賬戶鎖定閾值

賬戶鎖定時間

復(fù)位賬戶鎖定計數(shù)器

賬戶策略密碼策略30賬戶策略(續(xù))帳戶策略舉例

在計算機上要讓賬戶的密碼長度最小為8賬戶如果連續(xù)3次輸錯密碼就會被鎖定步驟1）單擊【開始】|【程序】|【管理工具】|【本地安全策略】，展開【賬戶策略】|【密碼策略】2）雙擊“密碼長度最小值”，輸入“8”3）在【賬戶鎖定策略】中，雙擊“賬戶鎖定閾值”，輸入“3”4）更改管理員賬戶administrator密碼，檢驗?zāi)芊駥⒚艽a修改成小于8位長度的密碼5）退出系統(tǒng)，使用普通賬戶登錄，故意輸錯密碼3次，該賬戶就會被鎖定賬戶策略(續(xù))帳戶策略舉例31本地策略審核策略在安全日志中記錄登錄用戶的操作事件

用戶權(quán)限分配關(guān)閉系統(tǒng)更改系統(tǒng)時間拒絕本地登錄允許在本地登錄

安全選項控制一些和操作系統(tǒng)安全相關(guān)的設(shè)置

本地策略審核策略32本地策略(續(xù))用戶權(quán)限分配舉例作為服務(wù)器的計算機不能讓普通用戶交互式登錄（在本地登錄）步驟1）單擊【開始】|【程序】|【管理工具】|【本地安全策略】，展開【本地策略】|【用戶權(quán)限分配】2）雙擊“允許在本地登錄”，刪除“PowerUsers”和“Users”3）退出系統(tǒng)，使用普通賬戶登錄，檢驗?zāi)芊竦卿洷镜夭呗?續(xù))用戶權(quán)限分配舉例33本地策略(續(xù))安全選項舉例在獨立的計算機上要讓用戶在登錄前(Ctrl+Alt+Delete后)，必須閱讀公司使用計算機的注意事項步驟:1）展開【本地策略】|【安全選項】2）在以下選項中輸入提示信息交互式登錄：用戶試圖登錄時消息標(biāo)題交互式登錄：用戶試圖登錄時消息文字3）重新登錄驗證本地策略(續(xù))安全選項舉例34審核文件及文件夾審核策略審核文件及文件夾事件查看器審核文件及文件夾審核策略審核策略審核事件說明登錄事件審核所有計算機用戶的登錄和注銷事件對象訪問審核用戶訪問某個對象的事件，例如文件、文件夾、注冊表項、打印機等賬戶管理審核計算機上的每一個帳戶管理事件，包括：創(chuàng)建、更改或刪除用戶帳戶或組；重命名、禁用或啟用用戶帳戶；設(shè)置或更改密碼系統(tǒng)事件審核用戶重新啟動或關(guān)閉計算機時或者對系統(tǒng)安全或安全日志有影響的事件審核策略審核事件說明登錄事件審核所有計算機用戶的登錄和注銷36審核文件及文件夾步驟啟用對象訪問審核策略設(shè)置需要審核的文件（夾）審核文件及文件夾步驟37事件查看器應(yīng)用程序應(yīng)用程序或系統(tǒng)程序記錄的事件安全性登錄嘗試以及記錄與資源使用相關(guān)的事件系統(tǒng)Windows系統(tǒng)組件記錄的事件

開始

管理工具

事件查看器開始

運行

eventvwr.msc事件查看器應(yīng)用程序開始管理工具事件查看器事件查看器(續(xù))事件類型錯誤：紅色警告：黃色信息：白色成功審核：鑰匙失敗審核：鎖保存日志事件查看器(續(xù))事件類