m2-1 加强windows主机网络安全访问权限的管理

《m2-1 加强windows主机网络安全访问权限的管理》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、《网络安全运行与维护》模块二Windows桌面系统安全管理与维护总体概述某企业局域网络中有300台办公用计算机，每台终端电脑安装了Windows系统，在日常工作中，每台电脑组成的网络需要进行文件共享及文件权限分配，每个不同的用户有着不同的权限级别，另外在局域网中，为了使系统健康快速的运行，在每台电脑中启用了防火墙，设定了桌面系统运行的策略，并针对每个文件及文件夹都设置了加密措施，这些措施保证了在企业局域网中，每类人员有着自己的权限，可以访问不同级别的加密文件，运行在不同的策略级别上，所以，在此企业中，必须设置一下策略来实现上述目标：加强windows主机网络安全访问权限的管理使用防火墙规则提

2、高windows桌面系统的防御使用文件系统加密加强windows文件系统安全使用本地安全策略加强windows主机的整体防御使用安全审计加强Windows主机的安全维护能力单元1加强Windows主机网络安全访问权限的管理任务描述针对上面所述网络的情况，局域中存在很大风险。要想实现加强Windows主机网络安全访问权限的管理，要从几个方面入手，首先在操作系统中，用户账户的安全是最基本的桌面系统安全，其次是文件系统的安全，第三是共享的安全。本任务主要是以下的方式来加强Windows主机网络安全访问权限：用户账号安全文件系统安全文件共享安全任务分析在本任务中，需要为300台桌面系统设定自己的用户

3、及用户账户策略。具体体现为：一、用户账户安全1）为每一个用户配置修改Administrator默认管理员账户，配置其权限。2）建立多个新的Windows用户账户。3）建立多个新的Windows组。4）将不同用户加入到不同的用户组中。任务分析二、文件系统安全1）针对各用户设定文件夹的NTFS权限。2）针对各用户设定文件的NTFS权限。任务分析三、文件共享安全1）关闭不需要的默认共享，提高桌面系统安全性。2）创建所需的多个文件夹。3）为不同的文件夹分配不同的共享权限。相关知识1、用户账户安全（1）用户账户的分类（2）用户账户的密码2、文件系统安全（1）NTFS权限概述（2）NTFS权限分类（3）

4、NTFS权限属性3、文件共享安全（1）共享文件夹权限的特点（2）共享文件夹权限的种类任务实施——拓扑结构任务实施——实施步骤〖步骤1〗创建用户帐户第一步：创建多个Windows用户帐户在PC1上创建bob、Mary、Tim三个用户第二步：创建Windows用户组在PC1上创建Sales、Manager、Engineer三个用户组任务实施——实施步骤(cont.)第三步：将不同用户加入到不同的用户组中将bob、Mary、Tim分别加入Sales、Manager、Engineer三个用户组中任务实施——实施步骤(cont.)〖步骤2〗创建共享文件夹第一步：创建多个文件夹在PC1的D盘上创建Fil

5、e文件夹，并在file文件夹里创建3个子文件夹，分别以Sales、Manager、Engineer来命名。第二步：为不同的文件夹分配不同的共享权限。任务实施——实施步骤(cont.)〖步骤3〗为用户分配NTFS权限第一步：为不同的文件夹分配不同的NTFS权限Sales的NTFS权限：允许Bob读取。Manager的NTFS权限：允许Mary完全控制。Engineer的NTFS权限：允许Tim更改任务实施——实施步骤(cont.)〖步骤4〗验证测试第一步：不同的用户通过网络访问共享文件夹第二步：查看其访问的内容总结用户账号安全文件系统安全文件共享安全