网络操作系统安全-安全模板第二章

网络操作系统安全_安全模板第二章第2章网络操作系统301十月2023实验

1.

密码重设盘

2.

实验三word讲解 3.在软件限制策略中实现下列要求：

配置路径C：\Windows\System32\calc的安全级别为“不允许”

4.在软件限制策略中实现下列要求：

配置路径C：\Windows的安全级别为“不允许”?????

401十月2023

安全模板

系统安全策略众多，Windows系统下，大部分的安全设置默认处于打开状态，需要关闭某些可能引起安全隐患的设置。普通用户无法制定出安全的策略，为此微软提供了安全模板进行安全配置。1.

为什么引入安全模板？

安全模板是一种快速配置安全选项的办法，它能够根据要求自动批量设定所有与安全有关的配置。501十月2023

安全模板

MicrosoftWindowsServer2003包括几个预定义的安全模板，可供您用来提高网络上的安全级别。可以通过使用Microsoft管理控制台(MMC)中的“安全模板”来修改安全模板以满足您的要求。2.

预定义的安全模板存储在如下目录：”%systemroot%”\Security\Templates601十月2023

安全模板

701十月2023

安全模板

打开方法：“开始”—>“运行”---mmc

801十月2023

安全模板

901十月2023

安全模板

1001十月2023

安全模板

1101十月2023Setupsecurity.inf模板是在安装过程中创建的，它与特定的计算机有关。根据安装是全新安装还是升级安装，不同计算机的Setupsecurity.inf模板也各不相同。Setupsecurity.inf表示在安装操作系统的过程中应用的默认安全设置，包括对系统驱动器的根的文件权限。它可以用于服务器和客户机，但不能应用到域控制器。也可以将此模板的某些部分用于灾难恢复。（1）默认安全(Setupsecurity.inf)2.

预定义的安全模板1201十月2023此模板是在服务器提升为域控制器时创建的。它反映了文件、注册表和系统服务的默认安全设置。如果您重新应用此模板，这些设置将设置为默认值。但是，该模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。（2）域控制器默认安全(DCsecurity.inf)2.

预定义的安全模板1301十月2023此模板依照大多数不属于WindowsLogoProgramforSoftware（Windows软件徽标计划）的程序的要求，更改被授予“Users”组成员的默认文件权限和注册表权限。兼容模板还删除“PowerUsers”组的所有成员。注意：不要对域控制器应用兼容模板。（3）兼容(Compatws.inf)2.

预定义的安全模板1401十月2023安全模板定义最不可能对程序兼容性产生影响的增强安全设置。例如，定义加强的密码、锁定和审核设置。WindowsServer2003中有两个预定义的安全模板：用于工作站的Securews.inf和用于域控制器的Securedc.inf。（4）安全(Secure*.inf)2.

预定义的安全模板1501十月2023高安全模板还指定了安全模板没有定义的其他限制，例如执行身份验证所需的加密级别和签名以及安全通道上的数据交换和服务器消息块(SMB)客户端和服务器之间的数据交换。（5）高度安全(hisec*.inf)2.

预定义的安全模板1601十月2023

安全模板

1701十月2023

安全模板

1801十月2023⑴帐户策略：控制密码策略、锁定策略、Kerberos

策略。⑵本地策略：控制审核策略、用户权利指派、安全

选项。⑶事件日志：控制事件日志设置和NT的事件查看器

的行为。

点击任意一个安全模板，右边的窗格显示出可以利用该安全模板控制的安全选项类别：2.

预定义的安全模板1901十月2023⑷受限制的组：控制哪些用户能够或者不能够进入各种本地组。⑸系统服务：启动、关闭各种系统服务，控制哪些用户有权修改系统服务的启动方式。⑹注册表：控制修改或查看各个注册键的权限，启用注册键的修改审核功能。⑺文件系统：控制文件夹、文件的NTFS授权。2.

预定义的安全模板2001十月20233.

创建新的安全模板2101十月20233.

创建新的安全模板任意选择一路径：2201十月20233.

创建新的安全模板2301十月20233.

创建新的安全模板2401十月20233.

创建新的安全模板2501十月20233.

创建新的安全模板2601十月20233.

创建新的安全模板2701十月20233.

创建新的安全模板2801十月20233.

创建新的安全模板2901十月20233.

创建新的安全模板3001十月20233.

创建新的安全模板3101十月20233.

创建新的安全模板3201十月20233.

创建新的安全模板3301十月20233.

创建新的安全模板3401十月20233.

创建新的安全模板3501十月20234.

应用安全模板“开始”-->“运行”-->键入mmc，“文件”菜单上，单击“添加/删除管理单元”，单击添加“安全配置和分析”。3601十月20234.

应用安全模板3701十月20234.

应用安全模板3801十月20234.

应用安全模板输入新数据库名，随便命名3901十月20234.

应用安全模板选择要导入的模板，simple.inf4001十月20234.

应用安全模板4101十月20234.

应用安全模板4201十月20234.

应用安全模板4301十月20234.

应用安全模板4401十月20234.

应用安全模板4501十月20234.

应用安全模板分析状态标记如下:1.红色的“X”表明与基本配置有差异。2.绿色的“复选标记”表明与基本配置一致。3.没有图标表明模板中不包含安全属性，因此不分析。例如，“密码必须符合复杂性要求”策略，在安全数据库中的策