欢迎来到天天文库
浏览记录
ID:19748118
大小:764.50 KB
页数:15页
时间:2018-10-05
《m2-1 加强windows主机网络安全访问权限的管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《网络安全运行与维护》模块二Windows桌面系统安全管理与维护总体概述某企业局域网络中有300台办公用计算机,每台终端电脑安装了Windows系统,在日常工作中,每台电脑组成的网络需要进行文件共享及文件权限分配,每个不同的用户有着不同的权限级别,另外在局域网中,为了使系统健康快速的运行,在每台电脑中启用了防火墙,设定了桌面系统运行的策略,并针对每个文件及文件夹都设置了加密措施,这些措施保证了在企业局域网中,每类人员有着自己的权限,可以访问不同级别的加密文件,运行在不同的策略级别上,所以,在此企业中,必须设置一下策略来实现上述目标:加强windows主机网络安全访问权限的管理使用防火墙规则提
2、高windows桌面系统的防御使用文件系统加密加强windows文件系统安全使用本地安全策略加强windows主机的整体防御使用安全审计加强Windows主机的安全维护能力单元1加强Windows主机网络安全访问权限的管理任务描述针对上面所述网络的情况,局域中存在很大风险。要想实现加强Windows主机网络安全访问权限的管理,要从几个方面入手,首先在操作系统中,用户账户的安全是最基本的桌面系统安全,其次是文件系统的安全,第三是共享的安全。本任务主要是以下的方式来加强Windows主机网络安全访问权限:用户账号安全文件系统安全文件共享安全任务分析在本任务中,需要为300台桌面系统设定自己的用户
3、及用户账户策略。具体体现为:一、用户账户安全1)为每一个用户配置修改Administrator默认管理员账户,配置其权限。2)建立多个新的Windows用户账户。3)建立多个新的Windows组。4)将不同用户加入到不同的用户组中。任务分析二、文件系统安全1)针对各用户设定文件夹的NTFS权限。2)针对各用户设定文件的NTFS权限。任务分析三、文件共享安全1)关闭不需要的默认共享,提高桌面系统安全性。2)创建所需的多个文件夹。3)为不同的文件夹分配不同的共享权限。相关知识1、用户账户安全(1)用户账户的分类(2)用户账户的密码2、文件系统安全(1)NTFS权限概述(2)NTFS权限分类(3)
4、NTFS权限属性3、文件共享安全(1)共享文件夹权限的特点(2)共享文件夹权限的种类任务实施——拓扑结构任务实施——实施步骤〖步骤1〗创建用户帐户第一步:创建多个Windows用户帐户在PC1上创建bob、Mary、Tim三个用户第二步:创建Windows用户组在PC1上创建Sales、Manager、Engineer三个用户组任务实施——实施步骤(cont.)第三步:将不同用户加入到不同的用户组中将bob、Mary、Tim分别加入Sales、Manager、Engineer三个用户组中任务实施——实施步骤(cont.)〖步骤2〗创建共享文件夹第一步:创建多个文件夹在PC1的D盘上创建Fil
5、e文件夹,并在file文件夹里创建3个子文件夹,分别以Sales、Manager、Engineer来命名。第二步:为不同的文件夹分配不同的共享权限。任务实施——实施步骤(cont.)〖步骤3〗为用户分配NTFS权限第一步:为不同的文件夹分配不同的NTFS权限Sales的NTFS权限:允许Bob读取。Manager的NTFS权限:允许Mary完全控制。Engineer的NTFS权限:允许Tim更改任务实施——实施步骤(cont.)〖步骤4〗验证测试第一步:不同的用户通过网络访问共享文件夹第二步:查看其访问的内容总结用户账号安全文件系统安全文件共享安全
此文档下载收益归作者所有