網絡安全運行與維護M1-4-使用本地安全策略加強windows主機的整體防御課件

1、網絡安全運行與維護模塊一 Windows 桌面系統(tǒng)安全管理與維護網絡安全運行與維護模塊一 Windows 桌面系統(tǒng)安全管第2頁 12345任務描述任務分析相關知識任務實施任務評價6任務總結第2頁 12345任務描述任務分析相關知識任務實施任務評價6任務目標了解本地安全策略的使用方法配置本地安全策略第3頁 任務目標第3頁 任務描述企業(yè)的300臺桌面系統(tǒng)中，默認安裝完操作系統(tǒng)后，本地的安全策略并沒有進行設置，這樣對數據本身及通過網絡來訪問數據的安全來說并不是特別安全，這樣我們需要在桌面系統(tǒng)的本地來建立本地的安全策略來加固桌面系統(tǒng)的數據安全。第4頁 任務描述第4頁 任務分析在存放數據的桌面系統(tǒng)中設置

2、本地安全策略。通過以下策略來加固桌面系統(tǒng)：禁止枚舉賬號指派本地用戶權利IP策略密碼安全第5頁 任務分析第5頁 相關知識禁用枚舉賬號的意義 一般來說，黑客攻擊入侵，大部分利用漏洞，然后提升權限，成為管理員，這一切都跟用戶帳號緊密相連。一般的黑客要攻擊Windows 2000/XP等系統(tǒng)，必須要知道賬號和密碼。而賬號更為關鍵，那么如何來避免這種情況的發(fā)生呢？我們可以利用禁止枚舉帳號來限制黑客攻擊我們的賬戶和密碼。第6頁 相關知識第6頁 相關知識指派本地用戶權利 在本地安全策略中可以指派本地用戶的權利，比如說哪些 用戶組可以登錄到此終端，哪些用戶組或者用戶不能登錄到此終端中。還可以設置哪些用戶組或者

3、用戶可以關閉此計算機等等。第7頁 相關知識第7頁 相關知識IP策略 IP安全策略是一個給予通訊分析的策略，它將通訊內容與設定好的規(guī)則進行比較以判斷通訊是否與預期相吻合，然后決定是允許還是拒絕通訊的傳輸，它彌補了傳統(tǒng)TCP/IP設計上的“隨意信任”重大安全漏洞，可以實現更仔細更精確的TCP/IP安全，當我們配置好IP安全策略后，就相當于擁有了一個免費但功能完善的個人防火墻。第8頁 相關知識第8頁 相關知識密碼安全 弱口令：是指僅包含簡單數字和字母的口令。密碼長度：密碼字符的長度。密碼復雜性：密碼由大小寫字母，數字，特殊字符組成。密碼生存周期：也被稱為密碼有效期。強制密碼歷史：強制密碼歷史是指如果

4、要更改密碼，則密碼不能之前設置過的幾個密碼。第9頁 相關知識第9頁 任務實施搭建網絡環(huán)境第10頁 任務實施搭建網絡環(huán)境第10頁 任務實施創(chuàng)建系統(tǒng)賬戶創(chuàng)建多個Windows用戶帳戶在PC1上創(chuàng)建bob、Mary、Tim三個用戶創(chuàng)建Windows用戶組在PC1上創(chuàng)建Sales、Manager、Engineer三個用戶組第11頁 任務實施創(chuàng)建系統(tǒng)賬戶第11頁 任務實施創(chuàng)建系統(tǒng)賬戶將不同用戶加入到不同的用戶組中將bob、Mary、Tim分別加入Sales、Manager、Engineer三個用戶組中第12頁 任務實施創(chuàng)建系統(tǒng)賬戶第12頁 任務實施設置本地策略禁止枚舉賬號打開PC1的控制面板管理工具本地安全策略本地策略安全選項啟用下圖兩個選項：第13頁 任務實施設置本地策略第13頁 任務實施設置本地策略指派本地用戶權利打開PC1的控制面板管理工具本地安全策略本地策略用戶權利指派設置“從網絡訪問此計算機”，只加入sales組設置“拒絕從網絡訪問此計算機”，加入manager組設置“關閉系統(tǒng)”，加入engineer組第14頁 任務實施設置本地策略第14頁 任務實施設置本地策略IP策略禁用445端口：詳細看實驗過程密碼安全在安全設置標簽的賬戶策略密碼策略中設置密碼策略第15頁 任務實施設置本地策略第15頁 任務評價規(guī)定時間內完成任務，