第2章网络操作系统安全_安全模板.ppt

第2章网络操作系统安全 2 2020年2月11日星期二 实验 1 密码重设盘 2 实验三word讲解 3 在软件限制策略中实现下列要求 配置路径C Windows System32 calc的安全级别为 不允许 4 在软件限制策略中实现下列要求 配置路径C Windows的安全级别为 不允许 第1章 3 2020年2月11日星期二 2 3 3安全模板 系统安全策略众多 Windows系统下 大部分的安全设置默认处于打开状态 需要关闭某些可能引起安全隐患的设置 普通用户无法制定出安全的策略 为此微软提供了安全模板进行安全配置 1 为什么引入安全模板 安全模板是一种快速配置安全选项的办法 它能够根据要求自动批量设定所有与安全有关的配置 第1章 4 2020年2月11日星期二 2 3 3安全模板 MicrosoftWindowsServer2003包括几个预定义的安全模板 可供您用来提高网络上的安全级别 可以通过使用Microsoft管理控制台 MMC 中的 安全模板 来修改安全模板以满足您的要求 2 预定义的安全模板 存储在如下目录 systemroot Security Templates 第1章 5 2020年2月11日星期二 2 3 3安全模板 6 2020年2月11日星期二 2 3 3安全模板 打开方法 开始 运行 mmc 7 2020年2月11日星期二 2 3 3安全模板 8 2020年2月11日星期二 2 3 3安全模板 9 2020年2月11日星期二 2 3 3安全模板 10 2020年2月11日星期二 Setupsecurity inf模板是在安装过程中创建的 它与特定的计算机有关 根据安装是全新安装还是升级安装 不同计算机的Setupsecurity inf模板也各不相同 Setupsecurity inf表示在安装操作系统的过程中应用的默认安全设置 包括对系统驱动器的根的文件权限 它可以用于服务器和客户机 但不能应用到域控制器 也可以将此模板的某些部分用于灾难恢复 1 默认安全 Setupsecurity inf 2 预定义的安全模板 11 2020年2月11日星期二 此模板是在服务器提升为域控制器时创建的 它反映了文件 注册表和系统服务的默认安全设置 如果您重新应用此模板 这些设置将设置为默认值 但是 该模板可能会覆盖由其他程序创建的新文件 注册表项和系统服务的权限 2 域控制器默认安全 DCsecurity inf 2 预定义的安全模板 12 2020年2月11日星期二 此模板依照大多数不属于WindowsLogoProgramforSoftware Windows软件徽标计划 的程序的要求 更改被授予 Users 组成员的默认文件权限和注册表权限 兼容模板还删除 PowerUsers 组的所有成员 注意 不要对域控制器应用兼容模板 3 兼容 Compatws inf 2 预定义的安全模板 13 2020年2月11日星期二 安全模板定义最不可能对程序兼容性产生影响的增强安全设置 例如 定义加强的密码 锁定和审核设置 WindowsServer2003中有两个预定义的安全模板 用于工作站的Securews inf和用于域控制器的Securedc inf 4 安全 Secure inf 2 预定义的安全模板 第1章 14 2020年2月11日星期二 高安全模板还指定了安全模板没有定义的其他限制 例如执行身份验证所需的加密级别和签名以及安全通道上的数据交换和服务器消息块 SMB 客户端和服务器之间的数据交换 5 高度安全 hisec inf 2 预定义的安全模板 15 2020年2月11日星期二 2 3 3安全模板 16 2020年2月11日星期二 2 3 3安全模板 17 2020年2月11日星期二 帐户策略 控制密码策略 锁定策略 Kerberos策略 本地策略 控制审核策略 用户权利指派 安全选项 事件日志 控制事件日志设置和NT的事件查看器的行为 点击任意一个安全模板 右边的窗格显示出可以利用该安全模板控制的安全选项类别 2 预定义的安全模板 18 2020年2月11日星期二 受限制的组 控制哪些用户能够或者不能够进入各种本地组 系统服务 启动 关闭各种系统服务 控制哪些用户有权修改系统服务的启动方式 注册表 控制修改或查看各个注册键的权限 启用注册键的修改审核功能 文件系统 控制文件夹 文件的NTFS授权 2 预定义的安全模板 19 2020年2月11日星期二 3 创建新的安全模板 20 2020年2月11日星期二 3 创建新的安全模板 任意选择一路径 21 2020年2月11日星期二 3 创建新的安全模板 22 2020年2月11日星期二 3 创建新的安全模板 23 2020年2月11日星期二 3 创建新的安全模板 24 2020年2月11日星期二 3 创建新的安全模板 25 2020年2月11日星期二 3 创建新的安全模板 26 2020年2月11日星期二 3 创建新的安全模板 27 2020年2月11日星期二 3 创建新的安全模板 28 2020年2月11日星期二 3 创建新的安全模板 29 2020年2月11日星期二 3 创建新的安全模板 30 2020年2月11日星期二 3 创建新的安全模板 31 2020年2月11日星期二 3 创建新的安全模板 32 2020年2月11日星期二 3 创建新的安全模板 33 2020年2月11日星期二 3 创建新的安全模板 34 2020年2月11日星期二 4 应用安全模板 开始 运行 键入mmc 文件 菜单上 单击 添加 删除管理单元 单击添加 安全配置和分析 35 2020年2月11日星期二 4 应用安全模板 36 2020年2月11日星期二 4 应用安全模板 37 2020年2月11日星期二 4 应用安全模板 输入新数据库名 随便命名 38 2020年2月11日星期二 4 应用安全模板 选择要导入的模板 simple inf 39 2020年2月11日星期二 4 应用安全模板 40 2020年2月11日星期二 4 应用安全模板 41 2020年2月11日星期二 4 应用安全模板 42 2020年2月11日星期二 4 应用安全模板 43 2020年2月11日星期二 4 应用安全模板 44 2020年2月11日星期二 4 应用安全模板 分析状态标记如下 1 红色的 X 表明与基本配置有差异 2 绿色的 复选标记 表明与基本配置一致 3 没有图标表明模板中不包含安全属性 因此不分析 例如 密码必须符合复杂性要求 策略 在安全数据库中的策略为 启用 而在本地的系统设置为