返回
windows用户账户安全策略

windows用户账户安全策略

ID:22026132

大小:502.00 KB

页数:35页

时间:2018-10-21

windows用户账户安全策略_第1页
windows用户账户安全策略_第2页
windows用户账户安全策略_第3页
windows用户账户安全策略_第4页
windows用户账户安全策略_第5页
资源描述:

《windows用户账户安全策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows用户账户安全策略在用户账户安全方面,与用户用户有关的安全因素还有许多如用户密码策略、账户锁定策略、共享文件夹共享权限、NTFS文件访问权限等。这些安全因素配置不当都有可能给整个企业网络带来安全威胁,特别是用户账户密码策略、文件夹共享和文件访问权限这几个方面。本章重点如下:WindowsServer2003系统的主要安全功能WindowsServer2003系统用户密码、账户锁定和Kerberos策略WindowsServer2003系统用户权限的配置默认共享的取消和文件夹共享权限的配置NTFS文件访问权限配置WindowsXP系统私人文件夹的创建6.1Windo

2、wsServer2003系统安全概述WindowsServer 2003家族安全模型的主要功能是用户身份验证和访问控制。6.1.1安全模型功能在WindowsServer2003系统中,主要安全模型功能有以下几个:身份验证 基于对象的访问控制安全策略审核ActiveDirectory和安全性数据保护公钥基础结构信任本节详细内容参见书本的P186~P187页。6.1.2WindowsServer2003系统新安全功能1.新功能授权管理器存储用户名和密码软件限制策略2.更改成现有的技术证书颁发机构受限委派有效权限工具加密文件系统(EFS)Everyone成员身份基于操作的审核重新

3、应用安全默认值本节详细内容参见书本的P187~P188页。6.1.3与以前系统相比的新增或更新的安全功能1.自Windows NT 4.0系统以后新增和更新的功能加密文件系统Internet协议安全性2.自Windows 2000系统以后的新增和更新功能TCP/UDP端口所有权加密文件系统改进功能软件限制策略Internet协议安全性监视改进功能本节详细内容参见书本的P188页。6.2域账户策略设置本节要向大家介绍的就是这个域安全策略设置,不过它的基本设置方法基本上都适用于单机的本地安全设置。6.2.1域账户和本地策略简介对于域账户,只有一种账户策略。账户策略必须在“默认域策

4、略设置”中定义,并且由组成该域的域控制器实施,如图6-1所示。这一管理工具界面打开的方法是执行〖开始〗→〖管理工具〗→〖域安全策略〗操作(注意不要选择了“域控制器安全策略”选项,因为那只是针对域控制器本身,而不是针对整个域网络)。 域控制器始终从“默认域策略设置”中获得账户策略,即使已经存在了一个应用到包括该域控制器在内的组织单位的不同账户策略。默认情况下,加入到域(例如成员计算机)中的工作站和服务器会接收到相同的账户策略用于本地账户。然而,本地账户策略可能不同于域账户策略。图6-1默认域安全策略在WindowsServer2003系统中账户策略包含密码策略、账户锁定策略和K

5、erberos策略三个子集。而在WindowsServer2003系统中的本地策略中包含审核策略、用户权限分配和安全选项三个子集。本节详细内容参见书本的P189~P190页。6.2.2域账户密码概述密码为抵御对企业的非法访问构筑了第一道防线。WindowsServer 2003家族拥有一项新增功能,可以在操作系统启动时检查Administrator账户密码的复杂程度。如果密码为空或者不满足复杂性要求,将显示WindowsInstaller对话框,警告您Administrator账户不使用强密码可能存在危险。如果继续使用空密码,您将无法通过网络访问该账户。 弱密码会使得攻击者易

6、于访问您的计算机和网络,而强密码则难以破解,即使使用当今的密码破解软件也难以办到。密码破解工具正在不断进步,而用于破解密码的计算机也比以往更为强大。密码破解软件使用下面三种方法之一:巧妙猜测、词典攻击和自动尝试字符的各种可能的组合。只要有足够时间,这种自动方法可以破解任何密码。即便如此,破解强密码也远比破解弱密码困难得多。因为安全的计算机需要对所有用户账户都使用强密码。通常所说的弱密码主要体现在以下几个方面:根本没有密码,就是不设密码,这是许多初级网络管理员最经常使用的。包含用户名、真实姓名或公司名称,这也是我们日常经常使用的。包含完整的字典词汇。例如,Password就属于

7、弱密码。这很容易受到字典类的网络攻击。而在WindowsServer2003系统中所规定的强密码则至少需要满足以下条件:密码长度至少有七个字符。不包含用户名、真实姓名或公司名称。不包含完整的字典词汇。与先前使用过的密码大不相同。递增密码(Password1、Password2、Password3...)不能算作强密码。包含书中表6-1所列的全部四组字符类型中三组或以上。 有的密码虽然可以满足大多数强密码的条件,但仍然较弱。例如,Hello2U!就是一个相对而言的弱密码,因为包括一个完整、且顺序一致的单词

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。