收藏
下载资源

本地安全策略PPT课件

上传人:博****1 文档编号:579106075 上传时间:2024-08-25 格式:PPT 页数:29 大小:491KB
返回 下载 相关 举报
本地安全策略PPT课件_第1页
第1页 / 共29页
本地安全策略PPT课件_第2页
第2页 / 共29页
本地安全策略PPT课件_第3页
第3页 / 共29页
本地安全策略PPT课件_第4页
第4页 / 共29页
本地安全策略PPT课件_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《本地安全策略PPT课件》由会员分享,可在线阅读,更多相关《本地安全策略PPT课件(29页珍藏版)》请在金锄头文库上搜索。

1、LOGO本地安全策略本地安全策略本地安全策略本地安全策略及其使用及其使用及其使用及其使用v运行运行 secpol.msc 可直接可直接进入本地入本地安全策略安全策略 v“开始开始” “控制面板控制面板” “管理工具管理工具” “本地安全本地安全设置置”如何启如何启动本地安全策略?本地安全策略?本地本地安全策略安全策略帐户策略帐户策略公钥策略公钥策略密码策略密码策略账户锁定策略账户锁定策略正在加密文件系统正在加密文件系统软件限制策略软件限制策略本地策略本地策略审核策略审核策略用户权利指派用户权利指派安全选项安全选项IP安全策略安全策略,在本地计算机,在本地计算机1、账户策略策略1.1密密码码策略

2、策略 主要作用主要作用 是对系统登录密码的一些安全进行相应的设置。1.2账户锁账户锁定策略定策略 作用就是管理作用就是管理员可以把系可以把系统中的一些中的一些帐户锁定,定,使使这些些帐户不能登不能登录系系统,而且,而且还可以来可以来设置置锁定的定的时间长短。短。v账户锁定定阈值:指用:指用户输入几次入几次错误的密的密码后,后,将用将用户帐户锁定,定,设置范置范围0999之之间,默,默认值为0,代表不,代表不锁定定帐户。v账户锁定定时间:指当用:指当用户帐户被被锁定后,定后,经过多多长时间就会自就会自动解解锁。设置范置范围099999,0代表必代表必须由管理由管理员手手动解解锁。v复位复位账户锁

3、定定计数器:指用数器:指用户由于由于输入密入密码错误开始开始计数数时,计数器保持的数器保持的时间,当,当时间过后,后,计数器将复位数器将复位为0。v比如:比如:帐户锁定定阈值为5,帐户锁定定时间设为30,复位,复位帐户锁定定计数器数器设为10,则表示:表示:10分分钟之内,有之内,有连续5次登次登录没有成功,没有成功,则锁定定该帐户30分分钟。而如果。而如果10分分钟内,只有内,只有4次次登登录没有成功,那么没有成功,那么10分分钟后,后,这4次未成功次未成功登登录将不将不计。2、本地策略、本地策略审核策略:是用来设置一些审核系统的内容,如审核登录帐户、审核系统事件、审核策略更改等,一般用户不

4、用进行设置,只要按照默认配置即可。 “安全安全选项”:是用来:是用来设置一些系置一些系统安全方面的安全方面的策略内容。我策略内容。我们可以在可以在这里里设置策略的置策略的“启用启用”或或“停用停用”。用用户权利指派利指派:是起到设置系统的策略内容有哪些帐户可以用的作用的。用用户权户权利指派利指派控制一些和操作系控制一些和操作系统安全相关的安全相关的设置置3.公公钥钥策略策略v公公钥策略策略:可以:可以让电脑自自动向企向企业证书颁发机构提交机构提交证书申申请并安装并安装颁发的的证书,这样有助于有助于电脑能能获得在得在组织内内执行公行公钥加密操作。加密操作。4.软软件限制策略件限制策略v 简单地地

5、说,就是,就是设置哪些置哪些软件可以用,件可以用,哪些哪些软件不可以用。件不可以用。v 默默认情况下是关情况下是关闭的的v如果要如果要设某某软件不可用,可以用右件不可用,可以用右键单击“软件限制策略件限制策略”选项并并选择其中的其中的“建立新的策建立新的策略略”选项,接着,接着单击 “其他其他规则” ,并在右框,并在右框中中选择“新路径新路径规则” 选项,接下来,接下来单击 “浏览” 来来选择相相应程序,最后在安全程序,最后在安全级别中中选择 “不允不允许”并并单击 确定确定 按按钮即可完成。即可完成。5.IP安全策略安全策略v“IP安全策略安全策略”:是起到是起到 IP 地址的安全地址的安全

6、保保护设置作用的,用它可以防止置作用的,用它可以防止别人人ping我我们的的电脑,而且,而且还可以来关可以来关闭一些危一些危险的端口,的端口,但是操作起来有一定的但是操作起来有一定的难度且麻度且麻烦,这里就里就暂先不先不讲。“本地安全策略本地安全策略” 的妙用的妙用 v1.禁止枚禁止枚举账号号v2.账户管理管理v3.指派本地用指派本地用户权利利1.禁止枚禁止枚举账举账号号v某些具有黑客行某些具有黑客行为的蠕虫病毒可以通的蠕虫病毒可以通过扫描描Windows XP系系统的指定端口,然后通的指定端口,然后通过共共享会享会话猜猜测管理管理员系系统密密码,因此,我,因此,我们需要需要通通过在在“本地安

7、全策略本地安全策略”中中设置禁止枚置禁止枚举帐号,号,从而抵御此从而抵御此类入侵行入侵行为 。(启用。(启用 不允不允许SAM帐户和共享的匿名枚和共享的匿名枚举 ,再重命名系,再重命名系统管理管理员帐户 )2.账户账户管理管理v为了防止入侵者利用漏洞登了防止入侵者利用漏洞登录机器,我机器,我们要在要在此此设置重命名系置重命名系统管理管理员账户名称及禁用来名称及禁用来宾账户。 (停用(停用 账户:来:来宾账户状状态 ; 更改更改 账户:重命名系:重命名系统管理管理员账户 )3.指派本地用指派本地用户权利利v如果你是系如果你是系统管理管理员身份,那么就可以指派特身份,那么就可以指派特定定权利利给组

8、账户或或单个用个用户账户。在。在“安全安全设置置”中,定位于中,定位于“本地策略本地策略”|“用用户权利指派利指派”,而后在其右而后在其右侧的的设置置视图中,可中,可针对其下的各其下的各项策略分策略分别进行安全行安全设置置 。v例如,若是希望允例如,若是希望允许某用某用户获得系得系统中任何可中任何可得到的得到的对象的所有象的所有权:包括注册表:包括注册表项、进程和程和线程以及程以及NTFS文件和文件文件和文件夹对象等(象等(该策略策略的默的默认设置置仅为管理管理员),首先),首先应找到列表中找到列表中“取得文件或其他取得文件或其他对象的所有象的所有权”策略,用鼠策略,用鼠标右右键单击,在,在弹出菜出菜单中中选择“属性属性”,在此点,在此点击“添加用添加用户或或组”按按钮,在,在弹出出对话框中框中输入入对象象名称,并确名称,并确认操作即可。操作即可。 谢谢大大家家

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号