返回
局域网安全配置方案

局域网安全配置方案

ID:5307585

大小:3.57 MB

页数:56页

时间:2017-12-07

局域网安全配置方案_第1页
局域网安全配置方案_第2页
局域网安全配置方案_第3页
局域网安全配置方案_第4页
局域网安全配置方案_第5页
资源描述:

《局域网安全配置方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、局域网安全配置方案目录:(一)规划OU层次结构(二)创建并启用安全模板(三)添加管理模板(四)其他的安全设置(五)规划和实现软件更新服务(六)安装和配置IIS(七)FTP服务器架设(八)IIS安全设置(九)设置安全的虚拟主机访问权限规划OU层次结构根据业务单位管理委派和"组策略"要求规划OU层次结构是创建委派模型的首要步骤之一。设计良好的OU层次结构应当可以满足组织的"组策略"要求,同时还可根据组织的管理要求简化管理授权的委派。设计OU结构时,应记住一个基本等式:简单性+适用性=可持续性。如果OU设计过于简单,则它可能并不适用,因此将不得不过于频

2、繁地进行更改。如果OU设计适用性过强,则所有内容都将被分类,这会使情况变得过于复杂。有三个关于组策略、委派和对象管理的关键原则,它们可为我们的设计决策提供指导。  Ø是否需要创建此OU结构,以便可对其应用唯一的组策略对象(GPO)?Ø特定管理员组是否需要对此OU中的对象具有权限?Ø此新OU是否会使其内部对象管理变得更为轻松?如果上述任一问题的答案均为“是”,则可以建此OU。如果所有三个问题的答案均为“否”,则应重新考虑布局并确定其他设计是否更加合适。选择模型几乎任何模型都可以实现小范围的成功,但随着企业的扩大,我们对环境的处理能力会逐渐缩减。因此

3、,首先在充分的实验室环境中对我们的模型进行全面测试。尽管最初可以很轻松地更改OU结构,但这些结构实施的时间越长,就越难以更改。以下介绍三种常见的OU结果模型。浅模型56  “浅模型”的名称源自它大多保持平整这一事实。在此模型中,几个高级别的OU包含绝大多数对象。此模型主要在小型企业中运用。为避免对性能产生负面影响,建议子OU数不要超过10个,尽管Microsoft提出的子OU限制数是15个。保持OU结构范围广泛(而不是深度)的一个优势是ActiveDirectory搜索速度将更快。图1(浅模型)地理模型  在地理模型中,主要是针对不同的地理区域创

4、建单独的OU。此模型最适合用于企业部门分散但不希望因操作多个域而带来成本的组织。56图2(地理模型)基于类型的模型  基于类型的模型按用途来分类对象。当我们创建上一个用户对象时,它是用于普通用户帐户、管理帐户还是服务帐户?在基于类型的模型中,上述每种对象的处理方式均不同。图3(基于类型的模型)实例:  创建OU  OU的创建需要在DC(域控制器)中进行,创建步骤如下:1.以Administrator(系统管理员)身份登录域控制器。然后依次单击“开始/管理工具/ActiveDirectory用户和计算机”菜单,打开“ActiveDirectory用

5、户和计算机”控制台窗口。561.在左窗格中用鼠标右键单击域名,并在弹出的快捷菜单中执行“新建/组织单位”命令。563.打开“新建对象-组织单位”对话框,在“名称”编辑框中键入新的OU的名称(如“厦门理工”),并单击“确定”按钮4.在“厦门理工”组织单位下创建二级组织单位。565.二级组织单位创建完毕后,为各个二级组织单位常见下属OU。6.各个部门的组织单位创建完成后就可以为各个OU分配用户权限。56创建并启用安全模板安全模板并非WindowsServer2003或XP独创的功能,第一次提出这个概念的是NT4.0SP4。安全模板是每一个管理员都必须

6、了解的重要工具。安全模板不会让你修改不能通过其他方式修改的安全选项,它只是提供了一种快速批量修改安全选项的办法。凡是可以利用安全模板设置的安全选项,同样可以使用Windows的GUI工具手工修改,但后者耗费的时间肯定多得多。一、安全模板可以批量修改的五类和安全有关的设置1.管理组 2.调整NTFS权限  3.启用和禁用服务4.调整注册表授权5.控制本地安全策略设置56二、创建安全模板安全模板其实就是文本文件,因此从理论上讲,我们可以用记事本来创建安全模板。不过事实上,用记事本创建安全模板的工作量相当大,如果改用微软管理控制台的安全模板管理单元就要

7、方便多了。1.首先打开一个空的MMC控制台。点击“开始”→“运行”,输入“mmc”,按Enter键打开一个空白的MMC控制台。2.在该控制台中,点击“文件”→“添加/删除管理单元”,打开“添加/删除管理单元”对话框,点击“添加”打开“添加独立管理单元”对话框,在管理单元清单中选择“安全模板”,依次点击“添加”、“关闭”、“确定”。接下来就可以开始设置安全模板了。563.在安全模板下的“C:WINDOWSsecuritytemplates”树形菜单上右键选择添加模板,输入新建的模板名与该模板描述。564.创建完成后展开该模板,右边的窗格显示出

8、可以利用该安全模板控制的安全选项类别:  ⑴帐户策略:控制密码策略、锁定策略、Kerberos策略。  ⑵本地策略:控制审核策略、用户权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。