《[精选]第2章网络操作系统安全_安全模板.pptx》由会员分享,可在线阅读,更多相关《[精选]第2章网络操作系统安全_安全模板.pptx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第2章章 网络操作系统网络操作系统2 218 18 四月四月 2023 2023实验实验1.密码重设盘密码重设盘2.实验三实验三 word讲解讲解3.在软件限制策略中实现以下要求:在软件限制策略中实现以下要求:配置路径配置路径配置路径配置路径 C C:WindowsSystem32calcWindowsSystem32calc的安全级别的安全级别的安全级别的安全级别为为为为“不允许不允许不允许不允许 4.在软件限制策略中实现以下要求:在软件限制策略中实现以下要求:配置路径配置路径配置路径配置路径 C C:WindowsWindows的安全级别为的安全级别为的安全级别为的安全级别为“不允许不允
2、许不允许不允许?1 章3 318 18 四月四月 2023 20232.3.3 安全模板安全模板系统安全策略众多,系统安全策略众多,WindowsWindows系统下,大局部的系统下,大局部的安全设置默认处于翻开状态,需要关闭某些可能引安全设置默认处于翻开状态,需要关闭某些可能引起安全隐患的设置。普通用户无法制定出安全的策起安全隐患的设置。普通用户无法制定出安全的策略,为此微软提供了安全模板进行安全配置。略,为此微软提供了安全模板进行安全配置。1.为什么引入为什么引入安全模板?安全模板?安全模板是一种快速配置安全选项的方法,它能安全模板是一种快速配置安全选项的方法,它能够根据要求自动批量设定所
3、有与安全有关的配置。够根据要求自动批量设定所有与安全有关的配置。1 章4 418 18 四月四月 2023 20232.3.3 安全模板安全模板Microsoft Windows Server 2003 Microsoft Windows Server 2003 包括几个预定包括几个预定义的安全模板,可供您用来提高网络上的安全级别。义的安全模板,可供您用来提高网络上的安全级别。可以通过使用可以通过使用 Microsoft Microsoft 管理控制台管理控制台 MMCMMC 中中的的“安全模板来修改安全模板以满足您的要求。安全模板来修改安全模板以满足您的要求。2.预定义的预定义的安全模板安全
4、模板存储在如下目录:存储在如下目录:%systemroot%systemroot%SecurityTemplatesSecurityTemplates1 章5 518 18 四月四月 2023 20232.3.3 安全模板安全模板6 618 18 四月四月 2023 20232.3.3 安全模板安全模板翻开方法:翻开方法:“开始开始“运行运行-mmc7 718 18 四月四月 2023 20232.3.3 安全模板安全模板8 818 18 四月四月 2023 20232.3.3 安全模板安全模板9 918 18 四月四月 2023 20232.3.3 安全模板安全模板101018 18 四月四
5、月 2023 2023Setup security.inf Setup security.inf 模板是在安装过程中创立的,模板是在安装过程中创立的,它与特定的计算机有关。根据安装是全新安装还是它与特定的计算机有关。根据安装是全新安装还是升级安装,不同计算机的升级安装,不同计算机的 Setup security.inf Setup security.inf 模模板也各不相同。板也各不相同。Setup security.inf Setup security.inf 表示在安装操表示在安装操作系统的过程中应用的默认安全设置,包括对系统作系统的过程中应用的默认安全设置,包括对系统驱动器的根的文件权限
6、。它可以用于效劳器和客户驱动器的根的文件权限。它可以用于效劳器和客户机,但不能应用到域控制器。也可以将此模板的某机,但不能应用到域控制器。也可以将此模板的某些局部用于灾难恢复。些局部用于灾难恢复。1默认安全默认安全 Setup security.inf 2.预定义的预定义的安全模板安全模板111118 18 四月四月 2023 2023此模板是在效劳器提升为域控制器时创立的。它反此模板是在效劳器提升为域控制器时创立的。它反映了文件、注册表和系统效劳的默认安全设置。如映了文件、注册表和系统效劳的默认安全设置。如果您重新应用此模板,这些设置将设置为默认值。果您重新应用此模板,这些设置将设置为默认值
7、。但是,该模板可能会覆盖由其他程序创立的新文件、但是,该模板可能会覆盖由其他程序创立的新文件、注册表项和系统效劳的权限。注册表项和系统效劳的权限。2域控制器默认安全域控制器默认安全 DC security.inf 2.预定义的预定义的安全模板安全模板121218 18 四月四月 2023 2023此模板依照大多数不属于此模板依照大多数不属于 Windows Logo Program Windows Logo Program for Softwarefor SoftwareWindows Windows 软件徽标方案的程序的要软件徽标方案的程序的要求,更改被授予求,更改被授予“UsersUser
8、s组成员的默认文件权限和组成员的默认文件权限和注册表权限。兼容模板还删除注册表权限。兼容模板还删除“Power UsersPower Users组的组的所有成员。所有成员。注意:不要对域控制器应用兼容模板。注意:不要对域控制器应用兼容模板。3兼容兼容 patws.inf 2.预定义的预定义的安全模板安全模板131318 18 四月四月 2023 2023安全模板定义最不可能对程序兼容性产生影响的增安全模板定义最不可能对程序兼容性产生影响的增强安全设置。例如,定义加强的密码、锁定和审核设强安全设置。例如,定义加强的密码、锁定和审核设置。置。Windows Server 2003 Windows
9、Server 2003 中有两个预定义的安全模板:中有两个预定义的安全模板:用于工作站的用于工作站的 Securews.inf Securews.inf 和用于域控制器的和用于域控制器的 Securedc.infSecuredc.inf。4安全安全 Secure*.inf 2.预定义的预定义的安全模板安全模板1 章141418 18 四月四月 2023 2023高安全模板还指定了安全模板没有定义的其他限制,高安全模板还指定了安全模板没有定义的其他限制,例如执行身份验证所需的加例如执行身份验证所需的加 别和签名以及安全通别和签名以及安全通道上的数据交换和效劳器消息块道上的数据交换和效劳器消息块
10、SMBSMB 客户端和客户端和效劳器之间的数据交换。效劳器之间的数据交换。5高度安全高度安全 hisec*.inf 2.预定义的预定义的安全模板安全模板151518 18 四月四月 2023 20232.3.3 安全模板安全模板161618 18 四月四月 2023 20232.3.3 安全模板安全模板171718 18 四月四月 2023 2023 帐户策略:控制密码策略、锁定策略、帐户策略:控制密码策略、锁定策略、Kerberos Kerberos 策略。策略。本地策略:控制审核策略、用户权利指派、安全本地策略:控制审核策略、用户权利指派、安全 选项。选项。事件日志:控制事件日志设置和事件
11、日志:控制事件日志设置和NTNT的事件查看器的事件查看器 的行为。的行为。点击任意一个安全模板,右边的窗格显示出可以利点击任意一个安全模板,右边的窗格显示出可以利用该安全模板控制的安全选项类别:用该安全模板控制的安全选项类别:2.预定义的预定义的安全模板安全模板181818 18 四月四月 2023 2023 受限制的组:控制哪些用户能够或者不能够进入受限制的组:控制哪些用户能够或者不能够进入各种本地组。各种本地组。系统效劳:启动、关闭各种系统效劳,控制哪些系统效劳:启动、关闭各种系统效劳,控制哪些用户有权修改系统效劳的启动方式。用户有权修改系统效劳的启动方式。注册表:控制修改或查看各个注册键
12、的权限,启注册表:控制修改或查看各个注册键的权限,启用注册键的修改审核功能。用注册键的修改审核功能。文件系统:控制文件夹、文件的文件系统:控制文件夹、文件的NTFSNTFS授权。授权。2.预定义的预定义的安全模板安全模板191918 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板202018 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板任意选择一路径:任意选择一路径:212118 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板222218 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板232318
13、 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板242418 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板252518 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板262618 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板272718 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板282818 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板292918 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板303018 18 四月
14、四月 2023 20233.创立新的创立新的安全模板安全模板313118 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板323218 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板333318 18 四月四月 2023 20233.创立新的创立新的安全模板安全模板343418 18 四月四月 2023 20234.应用安全模板应用安全模板“开始开始-“运行运行-键入键入 mmc,“文件文件 菜单上,单击菜单上,单击“添加添加/删除管理单元,单击添加删除管理单元,单击添加“安全配置和分析。安全配置和分析。353518 18 四月四月 2023 20
15、234.应用安全模板应用安全模板363618 18 四月四月 2023 20234.应用安全模板应用安全模板373718 18 四月四月 2023 20234.应用安全模板应用安全模板输入新数据入新数据库名,名,随便命名随便命名383818 18 四月四月 2023 20234.应用安全模板应用安全模板选择要导入的模板,选择要导入的模板,simple.inf393918 18 四月四月 2023 20234.应用安全模板应用安全模板404018 18 四月四月 2023 20234.应用安全模板应用安全模板414118 18 四月四月 2023 20234.应用安全模板应用安全模板424218
16、 18 四月四月 2023 20234.应用安全模板应用安全模板434318 18 四月四月 2023 20234.应用安全模板应用安全模板444418 18 四月四月 2023 20234.应用安全模板应用安全模板分析状态标记如下分析状态标记如下:1.红色的红色的“X说明说明与基本配置有差异。与基本配置有差异。2.绿色的绿色的“复选标复选标记说明与基本配记说明与基本配置一致。置一致。3.没有图标说明模没有图标说明模板中不包含安全属板中不包含安全属性,因此不分析。性,因此不分析。例如,例如,“密码密码必须符合复杂性要必须符合复杂性要求策略,在安全求策略,在安全数据库中的策略为数据库中的策略为“启用,而在本启用,而在本地的系统设置为地的系统设置为“停用,分析状态停用,分析状态标记为红色的标记为红色的“X,表示配置不同。表示配置不同。454518 18 四月四月 2023 20234.应用安全模板应用安全模板要将计算机配置为使用数据库中的安全设置,请右键单击要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析,然后单击安全配置和分析,然后单击“立即配置计算机,安全数立即配置计算机,安全数据库配置会应用于计算机。据库配置会应用于计算机。464618 18 四月四月 2023 20234.应用安全模板应用安全模板