freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管員必讀——網(wǎng)絡(luò)安全(第2版)第十章-文庫吧

2025-09-18 02:31 本頁面


【正文】 ,但是為避免管理開銷,應(yīng)避免不必要的策略回滾。 以上具體內(nèi)容參見書中介紹。 SCW的主要功能 SCW是一個(gè)功能全面的工具,有助于實(shí)現(xiàn)下列任務(wù)。 ?確定哪些服務(wù)必須激活,哪些服務(wù)在必要時(shí)應(yīng)運(yùn)行,以及哪些服務(wù)可被禁用。 ?結(jié)合 Windows防火墻管理網(wǎng)絡(luò)端口篩選。 ?控制哪些 IIS Web擴(kuò)展可用于 Web服務(wù)器。 ?避免協(xié)議暴露于基于服務(wù)器消息塊( SMB)的協(xié)議、NetBIOS、通用 Inter文件系統(tǒng)( CIFS)以及輕型目錄訪問協(xié)議( LDAP)。 ?創(chuàng)建可以捕獲感興趣事件的有用審核策略。 使用 SCW SCW雖然是向?qū)J?,但它與一般的向?qū)г谂渲秒y度上存在較大區(qū)別。 SCW的配置需要比較專業(yè)的水平,特別是在網(wǎng)絡(luò)安全管理中。一定要從全局角度考慮,否則所取得的效果不會令人如意。 具體配置方法參見書中介紹。 SCW策略 部署方法 有 3種不同的選項(xiàng)可用于部署策略。 ?使用 SCW向?qū)?yīng)用策略。 ?使用 Scwcmd命令行工具應(yīng)用策略。 ?將 SCW策略轉(zhuǎn)換為組策略對象,然后將其鏈接到域或 OU。 具體內(nèi)容參見書中介紹。 基于 Active Directory組策略強(qiáng)化機(jī)制 Active Directory邊界 Active Directory中有幾種不同的邊界類型。這些邊界定義了林、域、站點(diǎn)拓?fù)浣Y(jié)構(gòu)以及權(quán)限委派,當(dāng)安裝 Active Directory時(shí),它們會自動建立。但是,必須確保在權(quán)限邊界中加入組織要求和策略。 1.安全邊界 安全邊界可幫助定義組織內(nèi)部不同組的自主或隔離。林是用戶的網(wǎng)絡(luò)環(huán)境的真正安全邊界。域是 Active Directory的管理邊界,而不是安全邊界。 在域中,組織單位( OU)提供了另一級別的管理邊界。OU提供了一種靈活方法對相關(guān)資源進(jìn)行分組,并將管理訪問權(quán)限委派給合適的人員,但不向他們提供管理整個(gè)域的能力。但類似域, OU并非真正的安全邊界。 2.管理邊界 除了為用戶的組織執(zhí)行特有服務(wù)的管理員之外,還建議考慮以下類型的管理員:服務(wù)管理員、數(shù)據(jù)管理員。 具體內(nèi)容參見書中介紹。 Active Directory和組策略 1.委派管理和應(yīng)用組策略 OU是域目錄結(jié)構(gòu)之中的容器。雖然這些容器通常用于容納一種特定類型的對象,但它們可以容納域中的任意安全主體。若要給組或個(gè)別用戶授予 OU訪問權(quán)限,可以在該 OU上設(shè)置特定的訪問控制列表( ACL),然后該 OU中的所有對象就可以繼承這些權(quán)限;若要撤銷其 OU訪問權(quán)限,取消該列表即可。 可以使用 OU來提供基于角色的管理功能。委派特定 OU的控制權(quán)限的管理員可能是服務(wù)管理員。在級別較低的授權(quán)中,控制 OU的用戶通常是數(shù)據(jù)管理員。 2.管理組 管理員可以創(chuàng)建管理組將用戶、安全組或服務(wù)器群集進(jìn)行分段并加入至自主管理的容器中。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1