操 作 系 统 安 全 加 固
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上一页 下一页 返回
项目6 操作系统安全加固
• 创 建 新 用 户 test, 按 密 码 策 略 要 求 设 置 test 用 户 的 密 码 , 如 图 6 -6 所 示 。
• ②设 置 账 户 锁 定 策 略 。 在 “ 本 地 安 全 设 置 ” 对 话 框 左 侧 窗 格 中 单 击“ 账 户 锁 定 策 略 ”项 , 在 后 侧 窗 格 中 显 示 账 户 锁 定 策 略 的 三 个 策 略 项 , 如 图 6 -7 所 示 。
• ⑥设 置 允 许 test 用 户 可 以 从 网 络 访 问 此 计 算 机 , 但 拒绝他登录本地计算机系统。
• ⑦设 置 交 互 式 登 录 时 不 显 示 最 后 登 录 的 用 户 名 , 同 时 将 默 认 管 理 员 的 账 号 名 称 由 Admin改 为 user。
• ⑧禁 用 注 册 表 编 辑 器 使 用 , 并 禁 止 系 统 自 动 播 放 功 能 。
上一页 下一页 返回
项目6 操作系统安全加固
• ③设 置 审 核 账 户 登 录 事 件 的 失 败 事 件 及 账 户 管 理 的 成 功 和 失 败 事 件 。 在 “ 本 地 安 全 设置 ” 对 话 框 左 侧 窗 格 中 展 开“本地策略”项,选择“审核策略”项,在右侧窗 格 中 出 现 审核 的 相 关 策 略 项 , 如 图 6 -11 所 示 。
上一页 下一页 返回
项目6 操作系统安全加固
• 在左侧窗格中展开“账户策略”,单击“密码策略” 项 , 在 右 侧 窗 格 中 显 示 密 码 策 略 的相 关 策 略 项 , 如 图 6 -2 所 示 。
• “密码必须符合复杂性要求”,选项从“已禁用”设 置 为 “ 启 用 ” 。 双 击 “ 密 码 长度 最 小 值 ” 项 , 弹 出 “ 密 码长度最小值属性”对话框,在“密码必须至少是” 的 列 表框 中 输 入 “ 8” 个 字 符 , 如 图 6 - 3 所 示 。 单 击 “ 确 定 ” 按 钮 , 返 回 “ 本 地 安 全 设 置 ”对 话 框 , 双 击 “密码最短使用期限”项,在“密码最短使用期限属 性 ” 对 话 框 的 “ 在以 下 天 数 后 可 以 更 改 密 码 ” 列 表 中 输 入 “ 3” 天 , 如 图 6 - 4 所 示 。 单 击 “ 确 定 ” 按 钮 ,返 回“本地安全设置”对话框。同样的方法,设置“密 码 最 长 使 用 期 限 ” 为 “ 15”天 , 设 置 “ 强 制 密 码 历 史 ” 为 “ 8” 个 记 住 的 密 码 。 上 述 设 置 完 成 后 , 账 户 的 密 码 策 略设 置 如 图 6 - 5 所 示 。
上一页 下一页 返回
项目6 操作系统安全加固
• 切 换 用 户 账 户 test 进 行 登 录 , 访 问 test 文 件 夹 , 系 统 提 示 无 法 访 问 该 文 件 夹 的 信 息 , 如图 6 -19 所 示 。
• 再 以 管 理 员 Administrator 的 身 份 登 录 , 单 击 “ 开 始 ”→ “ 管 理 工 具 ” → “ 事 件 查 看 器 ”命 令 , 打 开 “ 事 件 查 看 器 ” 对 话 框 。 单 击 “ Windows 日 志 ”→ “ 安 全 项 ” , 在“ 事 件 属 性 ”对 话 框 中 可 以 查 看 该 失 败 事 件 的 审 核 日 志 信 息 , 如 图 6 -20 所 示 。
上一页 下一页 返回
项目6 操作系统安全加固
• ⑤右 键 单 击 “ 开 始 ” 按 钮 , 打 开“ 资 源 管 理 器 ” , 选 中 “ 控 制 面 板 ” , 打 开 “ 管 理 工具 ” 选 项 , 双 击 “ 本 地 安 全策略”项,选择“本地策略”中的“安全选项”, 并 在 弹 出 的 窗口 右 侧 列 表 中 选 择 “ 登 录 屏 幕 上 不 要 显 示 上 次 登 录 的 用 户 名 ” 选 项 , 启 用 该 设 置 , 如图 6 -21 所示。选择“本地策略”中的“安全选项”,并在弹 出 的 窗 口 右 侧 列 表 中 选 择 “ 对匿 名 连 接 的 额 外 限 制 ” 项 , 在 “ 本 地 策 略 设 置 ” 中 选 择 “ 不 允 许 枚 举 SAM 账 户 和 共 享 ” 选项 , 启 用 该 设 置 , 设 置 结 果 如 图 6 -22 所示。
下一页 返回
项目6 操作系统安全加固
• ③设 置 审 核 账 户 登 录 事 件 的 失 败 事 件 及 审 核 账 户 管 理 的 成功与失败事件。
• ④设 置 审 核 test 用 户 账 户 对 系 统 文 件 夹 C: \tes t的失败访问事件。
• ⑤开 机 时 设 置 为 “ 不 自 动 显 示 上 次 登 录 账 户 ” , 禁 止 枚 举账户名。
上一页 下一页 返回
项目6 操作系统安全加固
• 打 开 资 源 管 理 器 , 进 入 C 盘 , 创 建 test 文 件 夹 , 设 置 test 用 户 对 此 文 件 夹 的 “ 读 取 和 执行 ” “ 列 出 文 件 夹 目 录 ” 和 “ 读 取 ” 权 限 为 “ 拒 绝 ” , 如 图 6 -16 所 示 。 在 “ test 属 性 ” 对话 框 中 , 选 择 “ 安 全 ” 选 项 卡 , 单 击 “ 高 级 ” 按 钮 , 出 现 “ test 的 高 级 安 全 设 置 ” 对 话 框 ,选 择 “ 审 核 ” 选 项 卡 。 单 击 “ 编 辑 ” 按 钮 , 然 后 单 击 “ 添 加 ” 按 钮 , 在 “ 选 择 用 户 或 组 ”对 话 框 中 输 入 用 户 “ test” , 如 图 6 -17 所 示 。 单 击 “ 确 定 ” 按 钮 , 出 现 “ test 的 审 核 项 目 ”对 话 框 , 选择“列出文件夹/读取数据”项的“失败”复选框, 如 图 6 -18 所 示 。 设 置 完 成后 , 逐 级 单 击 “ 确 定 ” 按 钮返回。
上一页 下一页 返回
项目6 操作系统安全加固
• 利 用 test 用 户 成 功 登 录 系 统 一 次 , 再 登 录 失 败 一 次 , 查 看 系 统 日 志 是 否 成 功 记 录 用 户 的登 录 情 况 , 如 图 6 - 14 所 示 。
• ④设 置 审 核 对 系 统 文 件 夹 C: \test 的 失 败 访 问 事 件 。 在 图 6 -10 所 示 的 “ 本 地 安 全 设 置 ”对 话 框 中 , 双击“审核策略”项中的“审核对象访问”项,在弹 出 的 对 话 框 中 选 择 “ 失 败 ”复 选 框 , 如 图 6 -15 所 示 , 单击“确定”按钮。
• 双击“账户锁定阈值”项,打开“账户锁定阈值属性” 对 话 框 , 在 “ 在 发 生 以 下 情况 之 后 , 锁 定 账 户 ” 列 表 框 中 输 入 “ 3” 次 无 效 登 录 , 如 图 6 - 8 所 示 。 单 击 “ 确 定 ” 按钮 , 出 现 “ 建 议 的 数 值 改 动 ” 对 话 框 , 如 图 6 - 9 所 示 , 设 置 建 议 的 账 户 锁 定 时 间 15 分钟 、 复 位 账 户 锁 定 计 数 器 为 15 分 钟 , 单 击 “ 确 定 ” 按 钮 , 完 成 账 户 锁 定 策 略 设 置 , 如 图6 -10所 示 。
上一页 下一页 返回
项目6 操作系统安全加固
• ⑥设 置 test 用 户 的 拒 绝 本 地 登 录 权 限 , 在 如 图 6 - 10 所 示 的 “ 本 地 安 全 设 置 ” 对 话 框 中选 择 “ 用 户 权 限 分 配 ” 项 , 如 图 6 -23 所 示 。 双 击 其 中 的 “ 拒 绝 本 地 登 录 ” 策 略 , 添 加 test用 户 , 如 图 6 -24 所 示 , 单 击“确定”按钮返回。双击“从网络访问此计算机” 策 略 , 添加 test 用 户 , 并 删 除 其 他 所 有 账 户 , 如 图 6 -25 所 示 , 单 击 “ 确 定 ” 按 钮 返 回 。
上一页 下一页 返回
项目6 操作系统安全加固
• ⑧禁 用 注 册 表 编 辑 器 。 单 击 “ 开 始 ”→ “ 运 行 ”命 令 , 输 入 “ gpedit.msc” 命 令 , 打 开本 地 组 策 略 编 辑 器 , 如 图 6 -28 所 示 。
• 选 择 “ 本 地 计 算 机 策 略 ”→ “ 用 户 配 置 ” → “ 管 理 模 板 ” → “ 系 统 ”节 点 , 如 图6 -29所 示 。 双 击 “ 阻 止 访问注册编辑工具”项,打开“阻止访问注册表编辑 工 具 属 性 ” 对话 框 , 选 择 “ 已 启 用 ” 单 选 按 钮 , 如 图 6 -30 所 示 , 单 击 “ 确 定 ” 按 钮 , 关 闭 “ 本 地 组 策略 编 辑 器 ” 对 话 框 , 选 择 “ 开 始 ”→ “ 运 行 ”命 令 , 输 入 注 册 表 编 辑 器 命 令 “ regedit.exe” ,系 统 将 会 提 示 如 图 6 -31 所 示 的 对 话 框 , 禁 止 使 用 注 册 表 编 辑 器 。
项目6 操作系统安全加固
• 任 务 1 Windows 操 作 系 统 安 全 设 置
• 【任 务 描 述 】 • 账户和密码安全设置是保护计算机安全的基本措施,
本 任 务 从 以 下 几个 方 面 学 习 账 户 密 码 设 置 : • ①Windows Server 2008 系 统 中 用 户 账 户 的 密
码 策 略 , 要 求 密 码 必 须 符 合 复 杂 性 要 求 , 密码 长 度 至 少 8个字符,密码的最短使用期限为3天,密码最长使 用 期 限 为 15 天 , 并 要 求 强制 密 码 历 史 , 历 史 记 录 为 8 个。 • ②设 置 用 户 账 户 的 锁 定 策 略 , 用 户 可 以 尝 试 密 码 三 次 , 如 果 三 次 尝 试 都 失 败 , 则 锁 定 账户 , 锁 定 时 间 为 15 分 钟。
• 在 此 计 算 机 上 切 换 用 户 , 发 现 test 用 户 的 选 项 已 经 去 除 了 , 如 图 6 -26 所 示 。 同 时 , 在此 计 算 机 连 网 的 计 算 机 上 可 以 通 过 test 用 户 来 访 问 此 计 算 机 。
• ⑦设 置 安 全 选 项 , 双 击 “ 重 命 名 系 统 管 理 员 账 户 ” 项 , 在 出 现 的“ 账 户 : 重 命 名 系 统管 理 员 账 户 属 性 ” 对 话 框 中 输 入 新 的 系 统 管 理 员 账 户 的 名 称 “ user” , 如 图 6 - 27 所 示 , 单击 “ 确 定 ” 按 钮 返 回 。
• 双击右侧窗格中的“审核登录事件”项,打开“审核 登 录 事 件 属 性 ” 对 话 框 , 选 择“ 审 核 这 些 操 作 : ” 复 选 框 的 “ 失 败 ” 选 项 , 如 图 6 -12 所 示 。 单 击 “ 确 定 ” 按 钮 返 回 , 双击 “ 审 核 账 户 管 理 ” 项 , 出 Baidu Nhomakorabea “ 审 核 账 户 管 理 属 性 ” 对 话 框 , 选 择 “ 审 核 这 些 操 作 : ” 复 选框 的 “ 成 功 ” 和 “ 失 败 ” 选 项 , 如 图 6 -13 所 示 , 单 击 “确定”按钮。
上一页 下一页 返回
项目6 操作系统安全加固
• 【任 务 分 析 】 • Windows Server 2008 安 全 策 略 是 保 护 计 算
机 安 全 的 一 系 列 措 施 的 组 合 , Windows 操 作 系统 中 的本地安全策略可以用来保护计算机系统的安全,系 统 管 理 员 可 通 过 对 账 号 策 略 、 密 码策 略 、 审 计 策 略 、 用 户权限分配、安全选项及软件限制策略的配置来巩固 Windows 计 算 机 系统 的 安 全 , 从 而 强 化 网 络 的 安 全 性。 • 【任 务 实 施 】 • ①设 置 用 户 密 码 策 略 。 以 管 理 员 的 身 份 登 录 系 统 , 设 置 密 码 策 略 。单 击 “ 开 始 ”→“ 程 序 ”→ “ 管 理 工 具 ” → “ 本 地 安 全 设 置 ”命 令 , 打 开 “ 本 地 安 全 设 置 ” 对 话 框 , 如 图6 -1 所 示 。
项目6 操作系统安全加固
• 创 建 新 用 户 test, 按 密 码 策 略 要 求 设 置 test 用 户 的 密 码 , 如 图 6 -6 所 示 。
• ②设 置 账 户 锁 定 策 略 。 在 “ 本 地 安 全 设 置 ” 对 话 框 左 侧 窗 格 中 单 击“ 账 户 锁 定 策 略 ”项 , 在 后 侧 窗 格 中 显 示 账 户 锁 定 策 略 的 三 个 策 略 项 , 如 图 6 -7 所 示 。
• ⑥设 置 允 许 test 用 户 可 以 从 网 络 访 问 此 计 算 机 , 但 拒绝他登录本地计算机系统。
• ⑦设 置 交 互 式 登 录 时 不 显 示 最 后 登 录 的 用 户 名 , 同 时 将 默 认 管 理 员 的 账 号 名 称 由 Admin改 为 user。
• ⑧禁 用 注 册 表 编 辑 器 使 用 , 并 禁 止 系 统 自 动 播 放 功 能 。
上一页 下一页 返回
项目6 操作系统安全加固
• ③设 置 审 核 账 户 登 录 事 件 的 失 败 事 件 及 账 户 管 理 的 成 功 和 失 败 事 件 。 在 “ 本 地 安 全 设置 ” 对 话 框 左 侧 窗 格 中 展 开“本地策略”项,选择“审核策略”项,在右侧窗 格 中 出 现 审核 的 相 关 策 略 项 , 如 图 6 -11 所 示 。
上一页 下一页 返回
项目6 操作系统安全加固
• 在左侧窗格中展开“账户策略”,单击“密码策略” 项 , 在 右 侧 窗 格 中 显 示 密 码 策 略 的相 关 策 略 项 , 如 图 6 -2 所 示 。
• “密码必须符合复杂性要求”,选项从“已禁用”设 置 为 “ 启 用 ” 。 双 击 “ 密 码 长度 最 小 值 ” 项 , 弹 出 “ 密 码长度最小值属性”对话框,在“密码必须至少是” 的 列 表框 中 输 入 “ 8” 个 字 符 , 如 图 6 - 3 所 示 。 单 击 “ 确 定 ” 按 钮 , 返 回 “ 本 地 安 全 设 置 ”对 话 框 , 双 击 “密码最短使用期限”项,在“密码最短使用期限属 性 ” 对 话 框 的 “ 在以 下 天 数 后 可 以 更 改 密 码 ” 列 表 中 输 入 “ 3” 天 , 如 图 6 - 4 所 示 。 单 击 “ 确 定 ” 按 钮 ,返 回“本地安全设置”对话框。同样的方法,设置“密 码 最 长 使 用 期 限 ” 为 “ 15”天 , 设 置 “ 强 制 密 码 历 史 ” 为 “ 8” 个 记 住 的 密 码 。 上 述 设 置 完 成 后 , 账 户 的 密 码 策 略设 置 如 图 6 - 5 所 示 。
上一页 下一页 返回
项目6 操作系统安全加固
• 切 换 用 户 账 户 test 进 行 登 录 , 访 问 test 文 件 夹 , 系 统 提 示 无 法 访 问 该 文 件 夹 的 信 息 , 如图 6 -19 所 示 。
• 再 以 管 理 员 Administrator 的 身 份 登 录 , 单 击 “ 开 始 ”→ “ 管 理 工 具 ” → “ 事 件 查 看 器 ”命 令 , 打 开 “ 事 件 查 看 器 ” 对 话 框 。 单 击 “ Windows 日 志 ”→ “ 安 全 项 ” , 在“ 事 件 属 性 ”对 话 框 中 可 以 查 看 该 失 败 事 件 的 审 核 日 志 信 息 , 如 图 6 -20 所 示 。
上一页 下一页 返回
项目6 操作系统安全加固
• ⑤右 键 单 击 “ 开 始 ” 按 钮 , 打 开“ 资 源 管 理 器 ” , 选 中 “ 控 制 面 板 ” , 打 开 “ 管 理 工具 ” 选 项 , 双 击 “ 本 地 安 全策略”项,选择“本地策略”中的“安全选项”, 并 在 弹 出 的 窗口 右 侧 列 表 中 选 择 “ 登 录 屏 幕 上 不 要 显 示 上 次 登 录 的 用 户 名 ” 选 项 , 启 用 该 设 置 , 如图 6 -21 所示。选择“本地策略”中的“安全选项”,并在弹 出 的 窗 口 右 侧 列 表 中 选 择 “ 对匿 名 连 接 的 额 外 限 制 ” 项 , 在 “ 本 地 策 略 设 置 ” 中 选 择 “ 不 允 许 枚 举 SAM 账 户 和 共 享 ” 选项 , 启 用 该 设 置 , 设 置 结 果 如 图 6 -22 所示。
下一页 返回
项目6 操作系统安全加固
• ③设 置 审 核 账 户 登 录 事 件 的 失 败 事 件 及 审 核 账 户 管 理 的 成功与失败事件。
• ④设 置 审 核 test 用 户 账 户 对 系 统 文 件 夹 C: \tes t的失败访问事件。
• ⑤开 机 时 设 置 为 “ 不 自 动 显 示 上 次 登 录 账 户 ” , 禁 止 枚 举账户名。
上一页 下一页 返回
项目6 操作系统安全加固
• 打 开 资 源 管 理 器 , 进 入 C 盘 , 创 建 test 文 件 夹 , 设 置 test 用 户 对 此 文 件 夹 的 “ 读 取 和 执行 ” “ 列 出 文 件 夹 目 录 ” 和 “ 读 取 ” 权 限 为 “ 拒 绝 ” , 如 图 6 -16 所 示 。 在 “ test 属 性 ” 对话 框 中 , 选 择 “ 安 全 ” 选 项 卡 , 单 击 “ 高 级 ” 按 钮 , 出 现 “ test 的 高 级 安 全 设 置 ” 对 话 框 ,选 择 “ 审 核 ” 选 项 卡 。 单 击 “ 编 辑 ” 按 钮 , 然 后 单 击 “ 添 加 ” 按 钮 , 在 “ 选 择 用 户 或 组 ”对 话 框 中 输 入 用 户 “ test” , 如 图 6 -17 所 示 。 单 击 “ 确 定 ” 按 钮 , 出 现 “ test 的 审 核 项 目 ”对 话 框 , 选择“列出文件夹/读取数据”项的“失败”复选框, 如 图 6 -18 所 示 。 设 置 完 成后 , 逐 级 单 击 “ 确 定 ” 按 钮返回。
上一页 下一页 返回
项目6 操作系统安全加固
• 利 用 test 用 户 成 功 登 录 系 统 一 次 , 再 登 录 失 败 一 次 , 查 看 系 统 日 志 是 否 成 功 记 录 用 户 的登 录 情 况 , 如 图 6 - 14 所 示 。
• ④设 置 审 核 对 系 统 文 件 夹 C: \test 的 失 败 访 问 事 件 。 在 图 6 -10 所 示 的 “ 本 地 安 全 设 置 ”对 话 框 中 , 双击“审核策略”项中的“审核对象访问”项,在弹 出 的 对 话 框 中 选 择 “ 失 败 ”复 选 框 , 如 图 6 -15 所 示 , 单击“确定”按钮。
• 双击“账户锁定阈值”项,打开“账户锁定阈值属性” 对 话 框 , 在 “ 在 发 生 以 下 情况 之 后 , 锁 定 账 户 ” 列 表 框 中 输 入 “ 3” 次 无 效 登 录 , 如 图 6 - 8 所 示 。 单 击 “ 确 定 ” 按钮 , 出 现 “ 建 议 的 数 值 改 动 ” 对 话 框 , 如 图 6 - 9 所 示 , 设 置 建 议 的 账 户 锁 定 时 间 15 分钟 、 复 位 账 户 锁 定 计 数 器 为 15 分 钟 , 单 击 “ 确 定 ” 按 钮 , 完 成 账 户 锁 定 策 略 设 置 , 如 图6 -10所 示 。
上一页 下一页 返回
项目6 操作系统安全加固
• ⑥设 置 test 用 户 的 拒 绝 本 地 登 录 权 限 , 在 如 图 6 - 10 所 示 的 “ 本 地 安 全 设 置 ” 对 话 框 中选 择 “ 用 户 权 限 分 配 ” 项 , 如 图 6 -23 所 示 。 双 击 其 中 的 “ 拒 绝 本 地 登 录 ” 策 略 , 添 加 test用 户 , 如 图 6 -24 所 示 , 单 击“确定”按钮返回。双击“从网络访问此计算机” 策 略 , 添加 test 用 户 , 并 删 除 其 他 所 有 账 户 , 如 图 6 -25 所 示 , 单 击 “ 确 定 ” 按 钮 返 回 。
上一页 下一页 返回
项目6 操作系统安全加固
• ⑧禁 用 注 册 表 编 辑 器 。 单 击 “ 开 始 ”→ “ 运 行 ”命 令 , 输 入 “ gpedit.msc” 命 令 , 打 开本 地 组 策 略 编 辑 器 , 如 图 6 -28 所 示 。
• 选 择 “ 本 地 计 算 机 策 略 ”→ “ 用 户 配 置 ” → “ 管 理 模 板 ” → “ 系 统 ”节 点 , 如 图6 -29所 示 。 双 击 “ 阻 止 访问注册编辑工具”项,打开“阻止访问注册表编辑 工 具 属 性 ” 对话 框 , 选 择 “ 已 启 用 ” 单 选 按 钮 , 如 图 6 -30 所 示 , 单 击 “ 确 定 ” 按 钮 , 关 闭 “ 本 地 组 策略 编 辑 器 ” 对 话 框 , 选 择 “ 开 始 ”→ “ 运 行 ”命 令 , 输 入 注 册 表 编 辑 器 命 令 “ regedit.exe” ,系 统 将 会 提 示 如 图 6 -31 所 示 的 对 话 框 , 禁 止 使 用 注 册 表 编 辑 器 。
项目6 操作系统安全加固
• 任 务 1 Windows 操 作 系 统 安 全 设 置
• 【任 务 描 述 】 • 账户和密码安全设置是保护计算机安全的基本措施,
本 任 务 从 以 下 几个 方 面 学 习 账 户 密 码 设 置 : • ①Windows Server 2008 系 统 中 用 户 账 户 的 密
码 策 略 , 要 求 密 码 必 须 符 合 复 杂 性 要 求 , 密码 长 度 至 少 8个字符,密码的最短使用期限为3天,密码最长使 用 期 限 为 15 天 , 并 要 求 强制 密 码 历 史 , 历 史 记 录 为 8 个。 • ②设 置 用 户 账 户 的 锁 定 策 略 , 用 户 可 以 尝 试 密 码 三 次 , 如 果 三 次 尝 试 都 失 败 , 则 锁 定 账户 , 锁 定 时 间 为 15 分 钟。
• 在 此 计 算 机 上 切 换 用 户 , 发 现 test 用 户 的 选 项 已 经 去 除 了 , 如 图 6 -26 所 示 。 同 时 , 在此 计 算 机 连 网 的 计 算 机 上 可 以 通 过 test 用 户 来 访 问 此 计 算 机 。
• ⑦设 置 安 全 选 项 , 双 击 “ 重 命 名 系 统 管 理 员 账 户 ” 项 , 在 出 现 的“ 账 户 : 重 命 名 系 统管 理 员 账 户 属 性 ” 对 话 框 中 输 入 新 的 系 统 管 理 员 账 户 的 名 称 “ user” , 如 图 6 - 27 所 示 , 单击 “ 确 定 ” 按 钮 返 回 。
• 双击右侧窗格中的“审核登录事件”项,打开“审核 登 录 事 件 属 性 ” 对 话 框 , 选 择“ 审 核 这 些 操 作 : ” 复 选 框 的 “ 失 败 ” 选 项 , 如 图 6 -12 所 示 。 单 击 “ 确 定 ” 按 钮 返 回 , 双击 “ 审 核 账 户 管 理 ” 项 , 出 Baidu Nhomakorabea “ 审 核 账 户 管 理 属 性 ” 对 话 框 , 选 择 “ 审 核 这 些 操 作 : ” 复 选框 的 “ 成 功 ” 和 “ 失 败 ” 选 项 , 如 图 6 -13 所 示 , 单 击 “确定”按钮。
上一页 下一页 返回
项目6 操作系统安全加固
• 【任 务 分 析 】 • Windows Server 2008 安 全 策 略 是 保 护 计 算
机 安 全 的 一 系 列 措 施 的 组 合 , Windows 操 作 系统 中 的本地安全策略可以用来保护计算机系统的安全,系 统 管 理 员 可 通 过 对 账 号 策 略 、 密 码策 略 、 审 计 策 略 、 用 户权限分配、安全选项及软件限制策略的配置来巩固 Windows 计 算 机 系统 的 安 全 , 从 而 强 化 网 络 的 安 全 性。 • 【任 务 实 施 】 • ①设 置 用 户 密 码 策 略 。 以 管 理 员 的 身 份 登 录 系 统 , 设 置 密 码 策 略 。单 击 “ 开 始 ”→“ 程 序 ”→ “ 管 理 工 具 ” → “ 本 地 安 全 设 置 ”命 令 , 打 开 “ 本 地 安 全 设 置 ” 对 话 框 , 如 图6 -1 所 示 。