配置本地安全策略

1、BENETIma«a第六章配置本地安全策略一、實驗?zāi)康? .熟悉賬戶策略配置（密碼策略和賬戶鎖定策略）2 .了解并會配置審核策略3 .會給用戶配置一些特殊的權(quán)限（如：關(guān)閉系統(tǒng)）4 .開啟Telnet會使用防火墻策略二、實驗拓?fù)錈o三、實驗步驟1）密碼策略（設(shè)置密碼復(fù)雜性、最長使用期限和最短使用期1.選擇“開始”菜單一“管理工具”f打開“本地安全策略”TBENET41II2.打開“賬戶策略”下的“密碼策略”選項fENtTV3.03.選擇“密碼必須符合復(fù)雜性要求”根據(jù)自己的要求選擇啟動或禁用(密碼復(fù)雜性要求是指密碼必須符合英文大寫、英文小寫、十個基本數(shù)字、特殊符號，這四項中三項)嗎安全設(shè)羌

2、B：i帳戶量略王口密瑪莖略引名幃戶曲走錐略>&本地蓋部尼融安生Yindwm昉火窗襁列表售E察策潞SJ公鑰策監(jiān)E二軟件限制第啕.+再療安全荒略，在本地計算機第潞擊毗頓符合齡性要求密碼長度最小值二摩加他司旦牌電.雷網(wǎng)一鬻本幗全強置弼安全設(shè)置在用字禁干已&密用用領(lǐng)胃合七條廿心米Eft義區(qū)密利必須存言豆雜也要求P己覲間已藤用1期消|應(yīng)用閡TBGNET14G墾.立芹的操作如查看翱助如-，|匕苗X匚）B國4.“密碼最長使用期限”系統(tǒng)默認(rèn)為42天。設(shè)置范圍為099如果設(shè)置為0,表示密碼永不過期3.“密碼最短使用期限”此安全設(shè)置確定用戶更改某個密碼之前至少使用的天數(shù)。系統(tǒng)默認(rèn)為0,也就表

3、示用戶可以隨時更改。2）在“本地安全策略”中打開“賬戶鎖定策略”北大胃鄉(xiāng)1.“賬戶鎖定閾值”指用戶輸入錯誤密碼的次數(shù)達到一個值時，就將此賬戶鎖定。系統(tǒng)默認(rèn)為0,表示不鎖定賬戶BENETI.TV3,02.將賬戶鎖定閾值可以設(shè)置為一個099之間的數(shù)值，例如:3.復(fù)位賬戶鎖定計數(shù)器和賬戶鎖定時間系統(tǒng)默認(rèn)為30分鐘，意思是說30分鐘（賬戶鎖定計數(shù)器）之內(nèi)用戶輸錯3次（賬戶鎖定閾值）鎖定30分鐘（賬戶鎖定時間）1本地安全第嚼文件巧操作如查看M祭助的EKq.1安全妞復(fù)位帳戶維計數(shù)器帳噸圖寸間30分鐘之后30分鐘【幃戶iiMl值一FWT之百IX臼日國1亳玄至錯置La株戶簫酩41_.3密碼就略司曰株戶通定策能

4、出口本地第略F高級安全tiaioM防火墻河甯”未曾理曹蕭潞ra.二公朝第爵*,二軟忤限制簫解田同需支全策略，在本地計苴機3)本地策略|(BENET»j-<<1 .在“安全選項”中選擇“交互式登陸：無需按Ctrl+Alt+Delete選擇“已啟用”S£N£T2 .選擇“用戶權(quán)限分配”中的“關(guān)閉系統(tǒng)”%玲,F匕麟戶鋪串A密碼茶圈.為帳戶鎖虛牖Ea擊般昭莊.高揚麥至HiMm：防火脩網(wǎng)絡(luò)利康管理簿說昭莊一世踴暗EJ軟件限制族明國量口安至黃陶，在本地討算機*，1力而|*回昌國國文件仃）操作亙音的幫助如是木掛安華笛南e移戶全市用安-11x融1史主設(shè)置普伊文件和目錄

5、充當(dāng)強作系統(tǒng)蛇遍Adninistrat.QrsJ.創(chuàng)建符號耨接Adninistretors創(chuàng)建至冷對監(jiān)創(chuàng)建一個金牌對桑L0C<皿VZUEj乩創(chuàng)建一個頁面友件創(chuàng)建永女共享對象Adniihistratojrs現(xiàn)獷展嗚上取下計算機Adjiini£ti"atorsM網(wǎng)絡(luò)訪問1的十箕機EerycmAdfnini.加遠程系統(tǒng)強制關(guān)機Adniihistratojrs更戰(zhàn)時區(qū)LOCALSERVICE,k.更改系虢時間UICM,皿皿簿配.口+在正Administrators,.1售理審核和安至日志Adniihiitr4tajrs還原文件和目錄Adumix£i"

6、71;i-tors?.加載和卸氧設(shè)管跑動程算將工作自占濤加到城將頁制定在內(nèi)存拒附本地登錄拒絕從網(wǎng)絡(luò)訪問這白計算機拒絕作為朋務(wù)登錄拒絕作為批處理作業(yè)登錄Adninistsratcrs理置交件單個迸程Adnmistretors出置文件系統(tǒng)!能AdjiiniEtrAtors取得文件或甘崛1條的斯有權(quán)Adninistrators境過遍田拓直Everyftiift,LOCAL._1縣格嶺小后相加壽H發(fā)Tnr：fcT.RKmEm二J系統(tǒng)默認(rèn)administration和backupoperators為可以關(guān)閉系統(tǒng)的用戶和組BENETill3V3.0Administratio嚅要給哪個用戶分配關(guān)機的權(quán)限，將

7、他添加進來就可以了S£NETV3.0選擇用戶或組,istratorsoi吃Administrators,SERVICE,.I.SERVICE.istratorsiistratorsistrators三，2-iprsiX|對象類型口）二查找范圍選擇此對象類型（S）：I用戶或用貴安全主體查找位置CF）：町H-FGAQXgMTEF輸入對象名稱來選擇缶例）更）:檢查名稱|?rs：AL審楂策略更改審核登呆事件南將對魚訪問審核進程跟蹤審核目錄符訪問甫核特權(quán)使用審核系統(tǒng)事件,審懶戶啜錄事件審樓帳戶管理核核核楂核核梭核核審雨市市審審市審審無無無無無無無無無3 .在“審核策略”本地安全策文性的力作查看

8、犁助值，|為而iXqlll豆3安全設(shè)置日下帳戶簫略巴密碼策略4帳戶讀定策略后本地簫略由桂茹暗國d用戶權(quán)限分配+口安全選項0_.高級安全Windom防比高F1。高舞安全Tinlws昉火睹本推口入站則K3曲占版4工違搐安全機則二網(wǎng)絡(luò)列表管理器簫略固_公鑰策略國軟件f艮制簫略+Sf】F安全策略，在本地計算機1.選擇“審核對象訪問”勾選審核所有操作（確定是否訪問某個對象如文件、文件夾、注冊表項、打印機的事件）文件tn操作壹百需助沖不有I/商XS&lE市本地安至設(shè)置I說明I審核對象諦問，安全諛巖匕i帳戶統(tǒng)密科第圈1A戟戶改定融0l太bffl第潞口審核策晤03用戶權(quán)限拈窗i*i3安全選項F.高姮安

9、全Wind?！狈阑鸷驢0高級安全Windowi防火墻-$itEJ人沾規(guī)則S3出去損則連槎安全想剛就列表管理罟第晤H公朗鑄酬H軟件限制策略MIF安全牖在本地計算機策略上安全設(shè)用串核策昭更改審核登錄事件否審核對象訪問南橫沿程跟蹤無審檎甫桂目錄而翁讓同王申樓甫穆特權(quán)使用無審核審垓系統(tǒng)事件無審核審核帳戶贊錄事件天審核審樓幃戶堂+里無審核1串被現(xiàn)裝訪問屬柱審核摘磔揭但P財?shù)腜失臆通悔Iff早制*茜略以首代類別級別甫桂德潞叫可有環(huán)玄I流|取消I應(yīng)用?）在桌面建一個文件夾。在文件夾上單擊右鍵“屬性”f“安全”一“高級”“審核”添加需要審核的用戶或組新建文件夾的高夔安全設(shè)置I送擇用戶或組選擇此對象類型CS）:

10、I用戶、組或向式安全主體對象類型）.I查找位蚤Q）：|喬麗麗而查找范國工）一輸入要選擇的對象名稱也!1如）5：檢查名稱一）|選擇之后選擇添加審核項目新建文件夾的審核項目對象I名稱國）：|-FGAQXG5KTZPAimstrator）更改心），應(yīng)用到心）|該文件夾，子文件夾及文件可訪問：成功失敗口口口口匚叼口目口口口|_口口口口回口口【兀王十工科I遍舊文件夾/執(zhí)行文件列出文件夾/讀即敷據(jù)讀取屬性濡即獷展屬勝創(chuàng)建文件/寫入數(shù)據(jù)創(chuàng)建文件夾/附加數(shù)據(jù)寫入屬性刪除子文件夾及文件刪除出閑I-你將里里按項目應(yīng)用到此容器中的對全部清除0J1家和/或咨裝0管理審核確定|取消|對文件夾做一些操作（如：新建文本文檔

11、、刪除文檔）在“開始”菜單一“控制面板”“事件查看器”中查看審核記錄-IDlx文件注）操作hi直看的幫助00$It后閨凝口|聿件蜜看若辱地JFt自定義視圖£1、Wirkdows日志Z應(yīng)用程序Etftvpi*至彝口轉(zhuǎn)發(fā)的事件*學(xué)應(yīng)用程序和咨日志；1訂閱熨全629個睪件審申甲審審審審審審本審審42011/IS/2S16:21:58Micrci.2011/12/26&；26：53Micr«20II/I2/2&16：2S：S3Hicre.2DII/I2/2S16:25:53Miere_.2011/12/26壇:2S:53Micrc.2011/12/2616；26；4

12、5Mid即11/12/年16：空：45Iflicre.2DII/I2/2&16:空：強Micrc_.2DLI/l£/£61S:2S：45Micrc.ZQII/IZ/2616；24；53MiCT4.wufiva16：2電解Miere.2DI1/I2/2&16:17:32Iflicrc.20LI/IE/2616:17:32iMicrc.B片s56544so6so6&5Q-555-S55666B6G6B4q44444學(xué)轉(zhuǎn)視I洋安信息|已通求到沃泉的句柄,Til1clpdjVj操作安至4打開保存的日志.Y宮|隆自定義視圖導(dǎo)人自定義視圉.清除日志.Y篩選當(dāng)前日

13、志.二I®l±觸我一U將事件另存為胡鎊附加到此日Q恒Q都助卜事件465shMicrosof.一事件靄住將任翎1加到此事南復(fù)制用保在選桂的事件3）windows高級防火墻設(shè)置1.開啟Telnet使用防火墻策略（添加Telnet功能）單擊“計算機”右鍵“管理”在“添加功能”中勾選添加Telnet服務(wù)器和Telnet客戶端文件叫播悵閔查香舊薪助CHJ在eKltfs仲都角*|.配存席予-國AJJ1身A田國田3田-功課摘爰員擇功能送杼野支蟹在士哥獸上的一個期多個組能*琉的tnLaN存砧病名服勞器l_m塞t打印客.fiLlfr通口監(jiān)袒器匚5心仔。管理鈣MTP雕哲法T-IMPBi叁a照壽

14、界i.V&ndwsPwifer?htElEISwvsrBAckuj）犯整HI愀間打進貍痂舌服勞C4-f內(nèi)都J!4萌L而哈源E理理匚¥IH5蹣涔I時等在陶用護肉位口多潞傳V0口也單弱挈;I濟1_基于VHIX的應(yīng)用程序子半緩匚百單TCT/I?抿毋匚可修珈Y帖管I里苦n:*悻瞽1田*1田tdk完成添加之后單擊進行“安裝”他:加Telnet服務(wù)描述.fiuL京FS停聞悔謝厘持劃阮輯hlMt眼需將#運行諉雄麟25上船應(yīng)用程序。用能劉要正明在“開始”菜單“管理工具”-“服務(wù)”中開啟Telnet服務(wù)ijnjmJq*若（本地服務(wù)i本出）TeJ.ik.et羽品混國戶競錄到此計算機算運行1S五.

15、三不把各同TTF/TF-Tn5忘.TaskScltAdular餐TCghtMOS.TelephonyIrlnrl的尾性t本地H耳機1常規(guī)|登錄I恢夏|依存關(guān)系|圖若名稱TlntSvr吊示總舐（X）,TEngt碑Q儲彝嚅鵲肥轆雷港引可枕行文件的夠徑比：C%11k泡3:1«（瑰，匕1口4工合.工卡啟動類X旗：|蔡助我配巖眼莽巨進過;幣&晦勢狀於已儂選擇于助或自動.動的|停止5|普停的二|嫡而j當(dāng),此處啟動留用小您可招定所適用的后功鰥N網(wǎng)算如：r省klc尤此“箍幽.應(yīng)用I選擇“應(yīng)用”一“啟動”“確定”燒I官讓類型!登錄為上本地系黑本地豚降網(wǎng)絡(luò)嬲本地聯(lián)號網(wǎng)絡(luò)郵本地系籟本地系本地系續(xù)本

16、地用彩本地系統(tǒng)本地躺舟本地需再本地服養(yǎng)本地輸本地系本地系線本地薇4本地系籟本地系本地需等本地親我本地被_本地系本地舞4網(wǎng)絡(luò)郵,在“網(wǎng)絡(luò)和共享中心”中查看是哪種配置文件臭網(wǎng)絡(luò)和其至中心屋怕W磁網(wǎng)絡(luò)和共享中心依麻文件如調(diào)輯查看叼工具m幫助四任勞查看計苴機和譚管隹接到網(wǎng)鰥設(shè)置連捶或網(wǎng)務(wù)省理網(wǎng)絡(luò)連捶沙舒和隹豆網(wǎng)罄卻共學(xué)中心查看克整融酎Htf-PGASKcEMTZP毗講算機】IntsrMt.L*識別的網(wǎng)緒|您用網(wǎng)絡(luò)）自日訪問r次地本埔隹推直看狀態(tài)理共享和友理網(wǎng)絡(luò)拄現(xiàn)7關(guān)閉文件月生7啟用慫用文件夾共京Q關(guān)閉%闡其享Q關(guān)閉壞安裝打印機密碼保滬的其拿一啟用商弟爵Int«rn«t選項Find

17、oivx防火墻顯示我正在其享的所有文件和文件夾顯示這白計售機上所有共享佳網(wǎng)絡(luò)文件夾在windows2008高級防火墻中配置公用網(wǎng)絡(luò)的windows防火墻屬性選用“公用配置文件”啟用防火墻皖北大胃鄉(xiāng)BENET<*-*<*V3.0高級安全WindowS防火塔-本地組策對象城配置文件|專用配置文件公用比量文件|IFSec設(shè)置|指定將計算機連接到公用網(wǎng)絡(luò)位置的行為。防火墻狀態(tài)伊）：1啟用推薦）zJ入站連接：|阻止聯(lián)認(rèn)值zl出站連接CD:|未配置2dHindo心防火痼行為的狀態(tài)制控0i自定義比）指定用于靛難解答的日志設(shè)置。自定義CU）.1胡議噠青詈的在細(xì)信用確定I取消應(yīng)用®I查看“

18、入站規(guī)則"Telnet服務(wù)器是否啟用口北大胃名cc-rwuiBENET-ill3,嘉毋泰全Tindnw防火墻文件切操作查看叫我助第安吟I為麗|國|日面檢聿坨計算機上融費金丫皿入站觀明13沙蛾rai江福安全頗1+七監(jiān)州，1±1縮;0DF5窗里CiGF-ln）過口冏gliffur-rti）STS眼羌（TCP-H，gKerb礎(chǔ)叱密相發(fā)行中心-FCEEP-In），也值Fb.r”密鑰版行中心-FCROnw-In），Kerb一心密鋁發(fā)行中心門的口）尊如htTUM密鑰點行中心CUDP-IiO，WLtlcgon朋務(wù)Off-Ea）M腳F陷陰期旁MJF加I阿P略陽昭苓（UDPIQ 7«

19、;lt遠理智理恥7命Tvln9說程巖理網(wǎng)EPHAPJTcluE遠程管理面:-占）YindjcsM回aganmtInslirunetitu.ticrt. vg*FM涉a絆n面tImlrs¥Fh，qti4m.TimrLtnrmMutaUEe"t.Ici3lrweato.ti-oh.sew遠程訪問時火而航則-配的h.snr近程訪i破火1酬貝I-SchLj*.sew國i詩i硼*1覦則-勒曲婚匕.TimdEM防火痂運程豈理政門Tindows昉光痂遠程管理儂r-EFUAF）左口也門遠程管理（HTTFIiO安至營捏字催通心政心知廣工啟好布式半苔姓哩拉彳瞄tKKJ君席式事瞽處理由*璃訴-氏

20、N通）分布式事勞it理心調(diào)器門匚戶12，營俵心顏-丁池”酊*1組菅慳辦設(shè)口明核心網(wǎng)絡(luò)"UrfCD令I(lǐng)n）福心-T«r*d.D（UnP-In）1森核心讖-獨氟問題（KHF-工砧，俵心版-超時rmr碉-皿）心核心網(wǎng)絡(luò)-幼態(tài)主機夠也設(shè)mucp-niJ通核心確-承結(jié)他聽程序報告/cc.森核心讖-步第傲聽程序報告紅加話.占核心陞&-繆筠質(zhì)聽理與查詞（ICWifl.絹-置蛋文件DFS管理任閏日期DFS管慳任問B期iSCSI明鑄任何日期Kirbsros密矩分斐中心任何日期rtrlwti更朝分發(fā)而心任何日期KerberdS密鑰分發(fā)中心任何日期Kerberos強楣紂發(fā)申心姓何日期N&

21、#171;tlcigon雷劈任何日期SNFFTrip回刪Fn即專用.心隹Telriet仔河日期口:Lm匕服若施拉管理E舊日期1ml陽務(wù)器近程菅理任問曰期Telml眠否常日程孟理任何日期Teiml服莞器遠程管即任何日期WiiLdowsFluLancsThtInst.任何日期Wi詞Q”色罐電m型Tnfti任問日期WindlovlManafcnientIii3t.任同臼期WTLd0¥3安全比孟向?qū)魏稳掌谥瓢妗惫そ蝗珢u勤司導(dǎo)任何日搦熊曲”f友全配式向舁任悶日期格通”昉K橫也徨罡國任何日期WlJlda¥3哨火情彳虧程量作任何日即Wiitdavs遠程置理任國日期理全套接手隆迪協(xié)說任何

22、日期分布式圣務(wù)母調(diào)涔工1任何日期分布式主軸調(diào)器工，4f何日期分布式率號出調(diào)器sro任何日期核七銅絹任何日期核心網(wǎng)箔任何日期梭心網(wǎng)絡(luò)任何日期核心伺絡(luò)任何日期核心網(wǎng)絡(luò)任何日期核心網(wǎng)箔任何日期梭心網(wǎng)絡(luò)任何日期橫心軻描E同日期核心網(wǎng)絡(luò)任國日期測試網(wǎng)絡(luò)連通性，在DOS命令行中使用“Ping”測試是是否是是王總否否否耳害香舌舌舌舌舌舌舌舌舌舌舌舌舌舌否是是是是是是是是是一而許許許注許許許許許許許許許許汴許許許許許許許許許許：而兄元允允長先允允兄元兄兄兄兄兄兄兄兄孔兄兄兄兄允允.乂否告舌舌舌告舌舌1tli否通過Telnet連接windowsserver2008在DOS命令行下輸入“TelnetIP地址”Mi

23、crosoftTelnetSeruerC：MIserisMidniinistpator>結(jié)果可以連通Q£NET4»將Telnet服務(wù)器阻止連接”高投安皇防火IB文件口梯作g查看幫助第*匕扁Iml國獲本地計苴機上幽高期安全2R一規(guī)則P出站規(guī)則土建瞧全靦住,嚼祖入站羯則蟒&DPS苣埋CSRBrG心DPStTCP-Ih)0BFS言理WNI-IaJlEcsi眼勞小:卜工加窗)Cerkerw巒留城行中心-FCR(TCT-IOJfterkrom密甥發(fā)行中心-PCR(WlF-lii-j©K-rUroj密利發(fā)行市心Ef-LOi5JK*rb«ro=密陰發(fā)行中

24、心(UDF-lrJJTZ11酒服務(wù)和-12的”醐照務(wù)物F=n)沏FP醐眠哥如F1GISflI配黑文件已啟用摩:I函+.*EPS苣理EPS管理EFS言磔.SCSI%智Xkers擊朝分龍中心K*rlero=*胡分發(fā)中心K*r'b*ro=密楣分發(fā)中心K*r'b4roi密陰分發(fā)申心Bitl»fcai照勞StfH?Trtp£01?T4任何日期田叫I期任伺日期住伺日期在伺日圜倬何日期任何日期任何日期任何日期出專用，公用S者普否否否否舌舌舌舌舞鬻轡渝鬻舞是是是否是是是是舌舌舌flBSST*hiS園是首崖：ON-IMrtintIQffF-raiTltiH近程蘭理CKPC-E

25、WAHTelnul遠程官理映C-IEVindoYSHajLaceien.1:LnstrunentB.tion.YmdovsHui匕£5慳蛇±Lustrunent&.tion.YindavsHankemeEitLustrun&ntk.tion.SO遠程訪何昉火棺蹶-5"huft口遠程語阿防火情也則"M"h”t阿遠程訪阿防火情也則-S«ho=tVindo«防火燃近底笥里柒邙髀詞”,EfijffiinfFga(KFC-&PHAT)Yi泡應(yīng)稅管理(KH7r，J安全苣接;隧方故說ISSmH)學(xué)分叔韋勞處哩防調(diào)52（KPCJ分布貳事有姓國故四52®PC-EMftP）分布就軍者處理協(xié)調(diào)能（TCT-I既根心闞絡(luò)-Literal相管E甲飾依口倒|&梭心網(wǎng)笳-Lfi6QF內(nèi)