第5章 安全策略32.ppt

1、网络保密工作，演示者刘晓辉，第5章保密工作策略，本章要点用户账户保密工作策略配置审查策略配置IPSec保密工作策略，5.1.1密码策略5.1.2帐户摇滾乐策略5.1.3推荐的帐户策略设置， 保护企业用户账户主要是密码保护反应历程、5.1.1密码策略和密码必须满足复杂性要求。 密码长度的最小值。 密码的最长使用期限。 密码的最短使用期限。 强制记录密码。 用可恢复的加密法保存口令。 密码策略包括六个策略：5.1.2帐户摇滾乐策略和重新定径套帐户摇滾乐计数器。 帐户摇滾乐时间。 帐户摇滾乐阈值。 帐户摇滾乐政策包括以下三项政策： (1)。 5.1.3建议的帐户策略设置，“密码必须满足复杂性要求”-

2、已启用，必须启用。 密码长度的最小值： 8个字符以上。 “帐户摇滾乐阈值”: 3次。 “帐户摇滾乐时间”: 30分钟。 “重新定径套帐户摇滾乐计数器”: 30分钟。 建议的帐户摇滾乐定策略如下： 建议的密码策略如下： 5.2.1审计策略5.2.2建议的审计策略设置调整5.2.3计程仪审计文件的大小，系统审计反应历程跟踪系统中的各种上通告并将其写入计程仪文件，供管理员分析审计是Windows Server 2003保密工作策略的一部分5.2.1审计策略设置，1 .审计帐户注册上通告2 .审计帐户管理3 .审计卡计程仪服务网站数据库4 .审计注册上通告5 .审计对象网站数据库6 .审计策略更改7

3、.审计权限使用8 .审计流程跟踪9 .审计系统上通告，5.2.2对推荐登录事件的审计失败对网站数据库对象的审计失败。 对目录查询服务网站数据库的审计失败。 “特权使用的审计”失败。 对系统上通告的审计成功。 “帐户计程仪入上通告的审计”失败。 “帐户管理审计”成功。 三个计程仪：应用计程仪、保密工作计程仪和系统计程仪。 将“最大计程仪文件大小”设置为512 000KB。 将“达到最大计程仪大小时”设定为“不改写上通告”。 建议的审计策略设置为：建议的计程仪属性设置为：5.2.3，计程仪审计文件大小、应用程序计程仪、51 200KB和50MB。 安全性日志，1 024 000KB，即1 000M

4、B。 系统计程仪，102 400KB，即100MB。 建议的计程仪空间大小如下所示。 5.3限制用户计程仪入，5.3.1用户权限5.3.2限制计程仪入。 在Windows Server 2003网络上，管理员可以使用“Active Directory用户和计算机”限制用户的计程仪入行为，5.3.1用户权限，1 .用户权限2 .权限3 .计程仪入权限4 .用户这些个权限允许用户执行特定的操作，如交互式计程仪到系统，或应用备份文件和目录查询。 5.3.2限制计程仪入，限制用户的计程仪入动作，可以设定行政许可该用户的计程仪入的时间和计程仪入目的地的订正机。 实施了5.4安全配置和分析、5.4.1预定

5、义的安全数字大板块5.4.2安全水平5.4.3安全配置和分析，“安全配置和分析”工具可以快速查看安全分析结果。 建议使用当前系统设置、图标或注释来突出性当前设置与建议的保密工作级别不匹配的设置。 5.4.1预定义的保密工作数字大板块、差动奥尔特工作站、basicwk.inf。 差动奥尔特伺服器，basicsv.inf。 差动奥尔特的结构域控制支重轮，basicdc.inf。 兼容工作站或服务器，compatws.inf。 安全的工作站或服务器，securews.inf。 高度安全的工作站或服务器，hisecws.inf。 专用结构域控制支重轮，dedicadc.inf。保密工作结构域控制支重轮

6、，securedc.inf 高级保密工作结构域控制支重轮，hisecdc.inf。 Windows 2000/2003执行操作系统提供了许多增量保密工作数字大板块。 在默认奥尔特下，这些个的数字大板块存储在SystemrootSecurityTemplates目录查询中，可以根据需要进行通讯端口。 5.4.2安全等级，1 .基本(basic*.inf )等级2 .兼容(compat*.inf )等级3 .安全(secure*.inf) 5.4.3实施安全配置和分析，1 .增加安全配置和分析管理针织面料2 .设置安全数据库3 .安装安全数字大板块通讯端口4 .检查分析系统的安全性5 .检查安全性分析结果6 .配置系统安全数字大板块1 .增加安全配置和分析4 .分析系统的安全性5 .检查安全性分析结果6 .配置系统保密工作数字大板块； 系统保密工作数字大板块保密工作十个大板块的应用，5.5 IPSEC保密工作策略，5.5.1 IPSec服务5.5.2 IPSec策略创建防火墙，IPSec策略为winnec，5.5.1 IPSec服务， 5.5.2 IPSec策略创建防火墙，1 .创建IP过滤器2 .创建IP过滤器操作3 .创建IP保密工作策略4 .设置IP保密工作规则5 .分配IP保密工作策略6 .