网络安全运行与维护M1-4-使用本地安全策略加强windows主机的整体防御ppt课件

上传人:风*** 文档编号:252787805 上传时间:2024-11-19 格式:PPT 页数:17 大小:831.02KB
收藏 版权申诉 举报 下载
网络安全运行与维护M1-4-使用本地安全策略加强windows主机的整体防御ppt课件_第1页
第1页 / 共17页
网络安全运行与维护M1-4-使用本地安全策略加强windows主机的整体防御ppt课件_第2页
第2页 / 共17页
网络安全运行与维护M1-4-使用本地安全策略加强windows主机的整体防御ppt课件_第3页
第3页 / 共17页
资源描述:

《网络安全运行与维护M1-4-使用本地安全策略加强windows主机的整体防御ppt课件》由会员分享,可在线阅读,更多相关《网络安全运行与维护M1-4-使用本地安全策略加强windows主机的整体防御ppt课件(17页珍藏版)》请在装配图网上搜索。

1、单击此处编辑母版文本样式,第二级,第三级,第四级,第,*,页,M7-1 Linux,系统,WEB,服务安装与配置,单击此处编辑母版文本样式,第二级,第三级,第四级,第,*,页,M1-4,使用本地安全策略加强,Windows,主机整体防御,网络安全运行与维护,单击此处编辑母版文本样式,第二级,第三级,第四级,第,*,页,网络安全运行与维护,模块一,Windows,桌面系统安全管理与维护,网络安全运行与维护模块一 Windows 桌面系统安全管,第,2,页,1,2,3,4,5,任务描述,任务分析,相关知识,任务实施,任务评价,6,任务总结,第2页 12345任务描述任务分析相关知识任务实施任务评价

2、6,任务目标,了解本地安全策略的使用方法,配置本地安全策略,第,3,页,任务目标第3页,任务描述,企业的,300,台桌面系统中,默认安装完操作系统后,本地的安全策略并没有进行设置,这样对数据本身及通过网络来访问数据的安全来说并不是特别安全,这样我们需要在桌面系统的本地来建立本地的安全策略来加固桌面系统的数据安全。,第,4,页,任务描述第4页,任务分析,在存放数据的桌面系统中设置本地安全策略。通过以下策略来加固桌面系统,:,禁止枚举账号,指派本地用户权利,IP,策略,密码安全,第,5,页,任务分析第5页,相关知识,禁用枚举账号的意义,一般来说,黑客攻击入侵,大部分利用漏洞,然后提升权限,成为管理

3、员,这一切都跟用户帐号紧密相连。一般的黑客要攻击,Windows 2000/XP,等系统,必须要知道账号和密码。而账号更为关键,那么如何来避免这种情况的发生呢?我们可以利用禁止枚举帐号来限制黑客攻击我们的账户和密码。,第,6,页,相关知识第6页,相关知识,指派本地用户权利,在本地安全策略中可以指派本地用户的权利,比如说哪些,用户组可以登录到此终端,哪些用户组或者用户不能登录到此终端中。还可以设置哪些用户组或者用户可以关闭此计算机等等。,第,7,页,相关知识第7页,相关知识,IP,策略,IP,安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定

4、是允许还是拒绝通讯的传输,它弥补了传统,TCP/IP,设计上的,“,随意信任,”,重大安全漏洞,可以实现更仔细更精确的,TCP/IP,安全,当我们配置好,IP,安全策略后,就相当于拥有了一个免费但功能完善的个人防火墙,。,第,8,页,相关知识第8页,相关知识,密码安全,弱口令:是指仅包含简单数字和字母的口令。,密码长度:密码字符的长度。,密码复杂性:密码由大小写字母,数字,特殊字符组成。,密码生存周期:也被称为密码有效期。,强制密码历史:强制密码历史是指如果要更改密码,则密码不能之前设置过的几个密码,。,第,9,页,相关知识第9页,任务实施,搭建网络环境,第,10,页,任务实施搭建网络环境第1

5、0页,任务实施,创建系统账户,创建多个,Windows,用户帐户,在,PC1,上创建,bob,、,Mary,、,Tim,三个用户,创建,Windows,用户组,在,PC1,上创建,Sales,、,Manager,、,Engineer,三个用户组,第,11,页,任务实施创建系统账户第11页,任务实施,创建系统账户,将不同用户加入到不同的用户组中,将,bob,、,Mary,、,Tim,分别加入,Sales,、,Manager,、,Engineer,三个用户组中,第,12,页,任务实施创建系统账户第12页,任务实施,设置本地策略,禁止枚举账号,打开,PC1,的控制面板管理工具本地安全策略本地策略安全

6、选项,启用下图两个选项,:,第,13,页,任务实施设置本地策略第13页,任务实施,设置本地策略,指派本地用户权利,打开,PC1,的控制面板管理工具本地安全策略本地策略用户权利指派,设置“从网络访问此计算机”,只加入,sales,组,设置“拒绝从网络访问此计算机”,加入,manager,组,设置“关闭系统”,加入,engineer,组,第,14,页,任务实施设置本地策略第14页,任务实施,设置本地策略,IP,策略,禁用,445,端口:详细看实验过程,密码安全,在安全设置标签的账户策略,密码策略中设置密码策略,第,15,页,任务实施设置本地策略第15页,任务评价,规定时间内完成任务,评,80,分,对重点和难点知识点理解深入,加评,20,分,第,16,页,任务评价第16页,任务总结,禁止枚举账号,指派本地用户权利,IP,策略,密码安全,第,17,页,任务总结第17页,

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

相关资源

更多
正为您匹配相似的精品文档
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  sobing.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!