M1-4使用本地安全策略加強windows主機的整體防御

《網絡安全運行與維護》模塊一

Windows

桌面系統(tǒng)安全管理與維護第2頁12345任務描述任務分析相關知識任務實施任務評價6任務總結任務目標了解本地安全策略的使用方法配置本地安全策略第3頁任務描述企業(yè)的300臺桌面系統(tǒng)中，默認安裝完操作系統(tǒng)后，本地的安全策略并沒有進行設置，這樣對數(shù)據(jù)本身及通過網絡來訪問數(shù)據(jù)的安全來說并不是特別安全，這樣我們需要在桌面系統(tǒng)的本地來建立本地的安全策略來加固桌面系統(tǒng)的數(shù)據(jù)安全。第4頁任務分析在存放數(shù)據(jù)的桌面系統(tǒng)中設置本地安全策略。通過以下策略來加固桌面系統(tǒng)：禁止枚舉賬號指派本地用戶權利IP策略密碼安全第5頁相關知識禁用枚舉賬號的意義

一般來說，黑客攻擊入侵，大部分利用漏洞，然后提升權限，成為管理員，這一切都跟用戶帳號緊密相連。一般的黑客要攻擊Windows2000/XP等系統(tǒng)，必須要知道賬號和密碼。而賬號更為關鍵，那么如何來避免這種情況的發(fā)生呢？我們可以利用禁止枚舉帳號來限制黑客攻擊我們的賬戶和密碼。第6頁相關知識指派本地用戶權利

在本地安全策略中可以指派本地用戶的權利，比如說哪些

用戶組可以登錄到此終端，哪些用戶組或者用戶不能登錄到此終端中。還可以設置哪些用戶組或者用戶可以關閉此計算機等等。第7頁相關知識IP策略

IP安全策略是一個給予通訊分析的策略，它將通訊內容與設定好的規(guī)則進行比較以判斷通訊是否與預期相吻合，然后決定是允許還是拒絕通訊的傳輸，它彌補了傳統(tǒng)TCP/IP設計上的“隨意信任”重大安全漏洞，可以實現(xiàn)更仔細更精確的TCP/IP安全，當我們配置好IP安全策略后，就相當于擁有了一個免費但功能完善的個人防火墻。第8頁相關知識密碼安全

弱口令：是指僅包含簡單數(shù)字和字母的口令。密碼長度：密碼字符的長度。密碼復雜性：密碼由大小寫字母，數(shù)字，特殊字符組成。密碼生存周期：也被稱為密碼有效期。強制密碼歷史：強制密碼歷史是指如果要更改密碼，則密碼不能之前設置過的幾個密碼。第9頁任務實施—搭建網絡環(huán)境第10頁任務實施—創(chuàng)建系統(tǒng)賬戶創(chuàng)建多個Windows用戶帳戶在PC1上創(chuàng)建bob、Mary、Tim三個用戶創(chuàng)建Windows用戶組在PC1上創(chuàng)建Sales、Manager、Engineer三個用戶組第11頁任務實施—創(chuàng)建系統(tǒng)賬戶將不同用戶加入到不同的用戶組中將bob、Mary、Tim分別加入Sales、Manager、Engineer三個用戶組中第12頁任務實施—設置本地策略禁止枚舉賬號打開PC1的控制面板—管理工具—本地安全策略—本地策略—安全選項啟用下圖兩個選項：第13頁任務實施—設置本地策略指派本地用戶權利打開PC1的控制面板—管理工具—本地安全策略—本地策略—用戶權利指派設置“從網絡訪問此計算機”，只加入sales組設置“拒絕從網絡訪問此計算機”，加入manager組設置“關閉系統(tǒng)”，加入engineer組第14頁任務實施—設置本地策略IP策略禁用445端口：詳細看實驗過程密碼安全在安全設置標簽的賬戶策略—密碼策略中設置密碼策略第15頁任務評價規(guī)定時間內完成任務，