返回
局域网-网络安全方案.pdf

局域网-网络安全方案.pdf

ID:52684806

大小:610.49 KB

页数:14页

时间:2020-03-29

局域网-网络安全方案.pdf_第1页
局域网-网络安全方案.pdf_第2页
局域网-网络安全方案.pdf_第3页
局域网-网络安全方案.pdf_第4页
局域网-网络安全方案.pdf_第5页
资源描述:

《局域网-网络安全方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第1节网络安全方案265在窗口右侧列表框中,右击要设置的选项,选择快捷菜单中的属性,即可设置该项参数。6.1网络安全方案当启用“密码必须符合复杂性要求”选项时,对密码的要求如下:☆长度至少有七个字符。6.1.1操作系统安全方案☆不包含用户名、真实姓名或公司名称。☆不包含完整的字典词汇。WindowsServer2003安全方案☆与先前的密码大不相同。递增密码MicrosoftWindowsServer2003家族安全模型(Password1、Password2、Password3…)不能算作强的主

2、要功能是“用户身份验证”和“访问控制”,其密码。安全基础是WindowsServer2003的ActiveDirec-同时必须满足如下的4个要求中的3个:tory(目录服务),通过ActiveDirectory和Windows☆大写字母Server2003中相关的服务组件以及支持Windows☆小写字母Server2003ActiveDirectory的一些其他的服务,如☆数字0123456789Exchange2003、ISAServer等相关服务软件,可以☆键盘上的符号(键盘上所有未定义为字母

3、和组成功能强大而又比较安全的企业网络。数字的字符),包括`~!@#$%^&☆()1.设置密码策略_+-={}

4、[]:";'<>?,./使用WindowsServer2003的网络和Windows“密码长度最小值”选项,用来设置密码的长2000不同,不能使用空白的密码或使用极为简单的度,该值的大小可以在0到14之间,当设置为0时,密码,必须设置增强的密码。为了网络的安全,可表示可以不用设置密码。以强制统一为WindowsServer2003的网络中设置“密码最长使用期限”选项,用来设置必须更换使用

5、强密码。密码的频率,当达到设置值时,用户必须更改密码。依次打开“ActiveDirectory用户和计算机”→此值可以在0到999天之间进行设置,当值为0时,“ActiveDirectory用户和计算机”窗口,选中域控表示密码永不过期。制器,右击并选择快捷菜单中的“属性”选项,打“密码最短使用期限”选项,设置该密码更改前开域的属性对话框,选择“组策略”选项。单击“编必须使用的时间。通过设置此项值,可以阻止用户辑”按钮,显示出“组策略编辑器”对话框。在该重复快速更换密码,从而避开“强制密码历史”策窗

6、口左侧列表框中,依次展开“计算机配置”→略。此值的大小可以在0到998天之间。“Windows设置”→“安全设置”→“账户策略”→“强制密码历史”选项,设置先前已用密码的数“密码策略”,然后就可以设置密码策略,如图6-1量,以防止用户需要改变密码时,重复使用相同的所示。密码。设置值为0到24,此值为0时表示不保留密码记录。为了安全,必须启用该项策略并设置各项参数。2.账户锁定策略如果有人用猜测的方法,不断尝试用某一用户名和密码登录,就有可能猜对而非法登录服务器。在预防这种情况,可以启用账户锁定策略

7、。在“组策略编辑器”对话框中,依次打开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”,如图6-2所示,在这里进行设置。“复位账户锁定计数器”选项用来定义账户锁定计数器被重置为0的频率。如果该策略设置为60分图6-1设置密码策略钟,在最后一次失败登录尝试后60分钟,账户锁定局域网方案与故障速查手册266第6章网络安全方案与故障在系统默认状态下,审核策略各个选项均为“没有定义”状态,若要对它进行设置,可以右击某选项,选择快捷菜单中的“属性”选项,显示属性对话框。选

8、中“定义这些策略设置”复选项,就可以审核这些操作了。审核策略包括如下的内容,可以根据网络的需要或实际情况进行设置和选择:☆“审核策略更改”。该审核在改变一个组策略中的当地策略时发生。它包括用户权力、审核策略或安全选项的改变。图6-2账户锁定策略☆“审核登录事件”,该审核记录一个用户验证计数器将被重置为0。此值可以在0到99999分之间本地计算机或ActiveDirectory的时间。这包括在一进行设置。在WindowsServer2003中,这一项默台计算机上进行物理登录或和这台计算机建立网络认是

9、没有设置,为了安全,推荐启用这一项,根据连接。安全强度,启用账户锁定策略。☆“审核对象访问”。该审核记录一个用户获得“账户锁定时间”选项,当一个账户被锁定了时对一个文件、文件夹或打印机的访问的时间。管理间后,在达到锁定时间之前,将一直被锁定。此值员必须配置对特定的文件、文件夹或打印机的审核。在0到99999分钟之间设置,当值设置为0时,表示☆“审核过程跟踪”。该审核在应用程序执行一该账户一直被锁定,直到管理员手工重新对其进行个动作时进行。该设置用于确定在操作时应用程序设置。需要访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。