系统安全策略与审核.ppt

WINDOWS SERVER 2003系统管理,Windows Server 2003 System administration,Windows Server 2003 概述,安装及配置Windows Server 2003,配置Windows Server 2003网络,本地用户与组的管理,文件管理系统,磁盘系统管理,打印服务管理,灾难恢复,系统安全策略与审核,配置Internet访问,Windows Server 2003系统管理课程结构,Windows Server 2003系统管理,第9章 系统安全策略与审核,掌握帐户策略掌握审核策略（事件查看器）理解用户权限分配理解安全选项,什么是安全,安全就是保护计算机系统中的硬件和软件资源不被未经授权的非法用户盗取和利用设备安全系统安全服务安全数据安全通讯安全,Windows Server 2003 安全特性,内置安全防火墙默认情况下禁用所有不必要的服务增强安全策略IIS6.0代码全部重写更严格的对象控制权限自动更新服务,本地安全策略,本地安全策略影响本计算机的安全设置本地安全策略主要包含帐户策略本地策略,开始 管理工具 本地安全策略开始 运行 secpol.msc,密码策略 密码必须符合复杂性要求密码长度最小值 密码最长使用期限,0表示永不过期，最大999密码最短使用期限,0表示随时可以更改,如果非0，指N天后可以更改强制密码历史,指多少个最近使用的密码不被允许使用,0-24之间用可还原的加密来存储密码,有的应用程序需要访问密码,但有安全风险，一般不必打开 账户锁定策略 账户锁定阈值,几次无效登陆后 账户锁定时间 复位账户锁定计数器，账户恢复可以登陆的时间,账户策略,账户策略（续）,帐户策略举例 在计算机上要让账户的密码长度最小为8账户如果连续3次输错密码就会被锁定 步骤1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【账户策略】|【密码策略】2）双击“密码长度最小值”，输入“8”3）在【账户锁定策略】中，双击“账户锁定阈值”，输入“3”4）更改管理员账户administrator密码，检验能否将密码修改成小于8位长度的密码5）退出系统，使用普通账户登录，故意输错密码3次，该账户就会被锁定,审核策略在安全日志中记录登录用户的操作事件 用户权限分配关闭系统更改系统时间拒绝本地登录允许在本地登录 安全选项控制和操作系统安全相关的设置,本地策略,用户权限分配举例作为服务器的计算机不能让普通用户交互式登录（在本地登录）步骤1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【本地策略】|【用户权限分配】2）双击“允许在本地登录”，删除“Power Users”和“Users”3）退出系统，使用普通账户登录，检验能否登录,本地策略（续）,安全选项举例在独立的计算机上要让用户在登录前(Ctrl+Alt+Delete后)，必须阅读公司使用计算机的注意事项步骤:1）展开【本地策略】|【安全选项】2）在以下选项中输入提示信息交互式登录：用户试图登录时消息标题交互式登录：用户试图登录时消息文字3）重新登录验证,本地策略（续）,审核文件及文件夹,审核策略审核文件及文件夹 事件查看器,审核策略,审核文件（夹）过程,首先启用对象访问审核策略再设置需要审核的文件（夹）,事件查看器,应用程序应用程序或系统程序记录的事件 安全性登录尝试以及记录与资源使用相关的事件 系统Windows 系统组件记录的事件,开始 管理工具 事件查看器开始 运行 eventvwr.msc,事件类型错误：红色警告：黄色信息：白色成功审核：钥匙失败审核：锁保存日志,事件查看器（续）,本章总结,本地安全策略帐户策略审核策略（事件查看器）用户权限分配安全选项,实验要求,审核员工对某个共享文件夹的访问情况使用【事件查看器】，可以看到服务器上的【安全】日志中的有用户访问文件夹记录,作业,密码策略主要包含哪些具体策略，各有什么作用？账户锁定策略包含哪 些具体策略，各有什么作用？简述审核用户对文件夹的访问情况的步骤。,课堂提问时间,