网络安全运行与维护 教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt

《网络安全运行与维护 教学课件 M1-4 使用本地安全策略加强windows主机的整体防御.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、《网络安全运行与维护》模块一Windows桌面系统安全管理与维护第2页12345任务描述任务分析相关知识任务实施任务评价6任务总结任务目标了解本地安全策略的使用方法配置本地安全策略第3页任务描述企业的300台桌面系统中，默认安装完操作系统后，本地的安全策略并没有进行设置，这样对数据本身及通过网络来访问数据的安全来说并不是特别安全，这样我们需要在桌面系统的本地来建立本地的安全策略来加固桌面系统的数据安全。第4页任务分析在存放数据的桌面系统中设置本地安全策略。通过以下策略来加固桌面系统：禁止枚举账号指派本地用户权利IP策略密码安全第5页相关知识禁用枚举账号的意义一般来说，

2、黑客攻击入侵，大部分利用漏洞，然后提升权限，成为管理员，这一切都跟用户帐号紧密相连。一般的黑客要攻击Windows2000/XP等系统，必须要知道账号和密码。而账号更为关键，那么如何来避免这种情况的发生呢？我们可以利用禁止枚举帐号来限制黑客攻击我们的账户和密码。第6页相关知识指派本地用户权利在本地安全策略中可以指派本地用户的权利，比如说哪些用户组可以登录到此终端，哪些用户组或者用户不能登录到此终端中。还可以设置哪些用户组或者用户可以关闭此计算机等等。第7页相关知识IP策略IP安全策略是一个给予通讯分析的策略，它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合

3、，然后决定是允许还是拒绝通讯的传输，它弥补了传统TCP/IP设计上的“随意信任”重大安全漏洞，可以实现更仔细更精确的TCP/IP安全，当我们配置好IP安全策略后，就相当于拥有了一个免费但功能完善的个人防火墙。第8页相关知识密码安全弱口令：是指仅包含简单数字和字母的口令。密码长度：密码字符的长度。密码复杂性：密码由大小写字母，数字，特殊字符组成。密码生存周期：也被称为密码有效期。强制密码历史：强制密码历史是指如果要更改密码，则密码不能之前设置过的几个密码。第9页任务实施—搭建网络环境第10页任务实施—创建系统账户创建多个Windows用户帐户在PC1上创建bob、Mar

4、y、Tim三个用户创建Windows用户组在PC1上创建Sales、Manager、Engineer三个用户组第11页任务实施—创建系统账户将不同用户加入到不同的用户组中将bob、Mary、Tim分别加入Sales、Manager、Engineer三个用户组中第12页任务实施—设置本地策略禁止枚举账号打开PC1的控制面板—管理工具—本地安全策略—本地策略—安全选项启用下图两个选项：第13页任务实施—设置本地策略指派本地用户权利打开PC1的控制面板—管理工具—本地安全策略—本地策略—用户权利指派设置“从网络访问此计算机”，只加入sales组设置“拒绝从网络访问此计算机”

5、，加入manager组设置“关闭系统”，加入engineer组第14页任务实施—设置本地策略IP策略禁用445端口：详细看实验过程密码安全在安全设置标签的账户策略—密码策略中设置密码策略第15页任务评价规定时间内完成任务，评80分对重点和难点知识点理解深入，加评20分第16页任务总结禁止枚举账号指派本地用户权利IP策略密码安全第17页