返回
教程--本地安全策略设置

教程--本地安全策略设置

ID:44418762

大小:160.18 KB

页数:7页

时间:2019-10-21

教程--本地安全策略设置_第1页
教程--本地安全策略设置_第2页
教程--本地安全策略设置_第3页
教程--本地安全策略设置_第4页
教程--本地安全策略设置_第5页
资源描述:

《教程--本地安全策略设置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、服务器安全设置技术实例系列教程一本地安全策略设置作者:不详来源于:不详发布时间:2006-7-115:59:35安全策略H动更新命令:GPUpdate/force(应用组策略自动生效不需重新启动)开始菜单一>管理工貝一>本地安全策略A、木地策略——>审核策略审核策略更改成功失败卅核登录事件成功失败审核对象访问火败审核过程跟踪无市核W核H录服务访问失败审核特权使用失败审核系统爭件成功火败审核账户登录事件成功失败审核账户管理成功失败B、本地策略——>用户权限分配关闭系统:只有Administrators组、其

2、它全部删除。通过终端服务拒绝登陆:加入Guests、User组通过终端服务允许登陆:只加入Administrators组,其他全部删除C、木地策略——>安全选项交互式登陆:不显示上次的用户名启用网络访问:不允许SAM帐户和共享的匿名枚举启用网络访问:不允许为网络身份验证储存凭证启用网络访问:可匿名访问的共享全部删除网络访问:可匿名访问的命全部删除网络访问:可远程访问的注册表路径全部删除网络访问:可远程访问的注册表路径和了路径全部删除帐户:重命名来宾帐户重命名一个帐户帐户:重命名系统管理员帐户重命名一个帐户

3、UI中的设置名称企业客户端台式计算机企业客户端便携式计算机高安全级台式计算机高安全级便携式计算机帐户:使用空白密码的本地帐户只允许进行控制台登录己启用己启用己启用己启用帐户:重命名系统管理员帐户推荐推荐推荐推荐帐户:垂命名來宾帐户推荐推荐推荐推荐设备:允许不登录移除C禁用己启用己禁用己禁用设备:允许格式化和弹出可移动媒体Administrators,InteractiveUsersAdministrators,InteractiveUsersAdministratorsAdministrators设备:防

4、止用户安装打印机驱动程序已启用已禁用已启用已禁用设备:只有本地登录的用户才能访问CD-ROM己禁用己禁用已启用己启用设备:只有本地登录的用户才能访问软盘已启用已启用已启用已启用设备:未签名驱动程序的安装操作允许安装但发出警告允许安装但发出警告禁止安装禁止安装域成员:需要强(Windows2000或以上版本)会话密钥已启用已启用已启用已启用交互式登录:不显示上次的用户名已启用己启用已启用己启用交互式登录:不需要按CTRL+ALT+DEL已禁用已禁用已禁用已禁用交互式登录:用户试图登录时消息文字此系统限制为仅

5、授权用户。尝试进行未经授权访问的个人将受到起诉。此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。交互式登录:用户试图色录时消息标题继续在没右适当授权的情况下使用是违法行为。继续在没右适当授权的情况下使用是违法行为。继续在没右适当授权的情况下使用是违法行为。继续在没冇适肖授权的情况下使用是违法行为。交互式登录:可被缓存的前次登录个数(在域控制器不可用的情况下)2201交互

6、式登录:在密码到期前提示用户更改密码14XM天14天14天交互式登录:要求域控制器身份验证以解锁工作站己禁用己禁用已启用已禁用交互式登录:智能卡移除操作锁定工作站锁定工作站锁定工作站锁定工作站Microsoft网络客户:数字签名的通倍(若服务器同意)已启用已启用已启用已启用Microsoft网络客户:发送未加密的密码到第三方SMB服务器。已禁用已禁用已禁用已禁用Microsoft网络服务器:在挂起会话Z前所需的空闲时间15分钟15分钟15分钟15分钟Microsoft网络服务器:数字签名的通信(总是)已启

7、用已启用已启用已启用Microsoft网络服务器:数字签名的通倍(若客户同意)已启用已启用已启用已启用Microsoft网络服务器:当登录时间用完时自动注销用户已启用已禁用已启用已禁用网络访问:允许匿名SID/名称转换已禁用已禁用已禁用已禁用网络访问:不允许SAM帐户利共享的匿名枚举已启用已启用已启用已启用网络访问:不允许SAM帐户和共享的匿名枚举已启用已启用己启用己启用网络访问:不允许为网络身份验证储存凭据或.NETPassports己启用己启用己启用己启用网络访问:限制匿名访问命名管道和共享已启用已启

8、用已启用已启用网络访问:本地帐F的共享和安全模式经典-木地用户以自己的身份验证经典-木地用户以自己的身份验证经典-木地用户以自己的身份验证经典-木地用户以自己的身份验证网络安全:不要在下次更改密码时存储LANManager的哈希值已启用已启用已启用已启用网络安全:在超过登录时间后强制注销已启用已禁用已启用已禁用网络安全:LANManager身份验证级别仅发送NTLMv2响应仅发送NTLMv2响应仅发送NTLMv2响应拒绝LM

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。