freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全策略(1)-在線瀏覽

2025-02-26 21:51本頁(yè)面
  

【正文】 戶(hù)帳號(hào)的類(lèi)型 ? 在 Windows 2022中有兩種用戶(hù)帳戶(hù):本地用戶(hù)帳戶(hù)和域用戶(hù)帳戶(hù)。通過(guò)組能夠極大地簡(jiǎn)化用戶(hù)帳戶(hù)的管理任務(wù)。用戶(hù)帳戶(hù)名稱(chēng)既是用戶(hù)在網(wǎng)絡(luò)上的唯一身份,又是用戶(hù)登錄網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的標(biāo)識(shí)。 ? 3)登錄時(shí)間與站點(diǎn)限制; ? 4)主文件夾的位置:存儲(chǔ)用戶(hù)的文件和程序的文件夾。 ? 2.設(shè)置賬戶(hù)策略 ? 為了增強(qiáng)用戶(hù)賬戶(hù)密碼的安全性和有效性, Windows2022將賬戶(hù)密碼的設(shè)置作為安全策略之一提供給管理員。 ? 設(shè)置的方法是使用組策略編輯器中的賬戶(hù)策略設(shè)置功能,賬戶(hù)策略包括 – 賬戶(hù)的密碼策略:密碼最長(zhǎng)存留期(密碼的有效期限)、密碼最短存留期(不允許用戶(hù)頻繁更換密碼)、最小密碼長(zhǎng)度、強(qiáng)制密碼歷史(避免用戶(hù)在短時(shí)間內(nèi)重復(fù)使用相同的密碼)、復(fù)雜性要求、用戶(hù)必須登錄以更改密碼。 – Kerberos策略:服務(wù)器與客戶(hù)及服務(wù)器到服務(wù)器的相互身份驗(yàn)證方法。 ? 1)密碼最長(zhǎng)存留期 :設(shè)置用戶(hù)密碼的有效期限 ? 2)密碼最短存留期:密碼最短存留期限制不允許用戶(hù)頻繁更換密碼,默認(rèn)設(shè)置 0表示用戶(hù)可以任何時(shí)候更換密碼。4)強(qiáng)制密碼歷史:該項(xiàng)設(shè)置的目的是為了避免用戶(hù)在短時(shí)間內(nèi)重復(fù)使用相同的密碼,默認(rèn)情況下系統(tǒng)不會(huì)記錄密碼歷史,允許用戶(hù)不斷使用相同的密碼。 ? 6)用戶(hù)必須登錄以更改密碼。在下圖中的賬戶(hù)鎖定區(qū)中,如果選擇了賬戶(hù)不鎖定策略的話,系統(tǒng)將對(duì)用戶(hù)的失敗注冊(cè)不做任何處理。 Windows 2022組管理與策略 ? 1. Windows 2022組的形式 ? 從組的使用領(lǐng)域分為本地組、全局組和通用組三種形式。 ? ( 2)全局組:全局組主要是用來(lái)組織用戶(hù),也就是將多個(gè)網(wǎng)絡(luò)訪問(wèn)權(quán)類(lèi)似的用戶(hù)賬戶(hù)加人到同一個(gè)全局組內(nèi)。 ? 2. Windows 2022組的規(guī)劃 ? 建立組應(yīng)按照下面準(zhǔn)則進(jìn)行: ? 1)根據(jù)用戶(hù)的公共需求,邏輯上將用戶(hù)組織起來(lái); ? 2)在用戶(hù)賬戶(hù)駐留的每個(gè)域中,為每個(gè)用戶(hù)的邏輯組建立一個(gè)全局組,然后將適當(dāng)?shù)挠脩?hù)賬戶(hù)添加到適當(dāng)?shù)娜纸M中; ? 3)資源訪問(wèn)需求為依據(jù)建立本地組; ? 4)為本地組分配適當(dāng)?shù)臋?quán)限; ? 5) 將全局組添加到本地組中。 將組的信息列表,建立組賬戶(hù)規(guī)劃表,既便于清楚組及其關(guān)系,又有利于檢查和審計(jì)組賬戶(hù)的內(nèi)容。與 Windows系統(tǒng)過(guò)去使用的 FAT/FAT32格式的文件系統(tǒng)相比, NTFS具有如下優(yōu)勢(shì)。 ? 3)先進(jìn)的容錯(cuò)能力。 . ? ( 1) NTFS文件權(quán)限的類(lèi)型 ? NTFS文件權(quán)限共有 5種類(lèi)型 : – 讀取 – 寫(xiě)入 – 讀取及運(yùn)行 – 修改 – 完全控制 ? ( 2) NTFS文件夾權(quán)限的類(lèi)型 ? Windows 2022中 , NTFS文件夾的權(quán)限的類(lèi)型有 6種: – 讀取 、 寫(xiě)入 、 列出文件夾目錄 、 讀取及運(yùn)行 、 修 改 、 完全控制 在 NTFS下用戶(hù)的有效權(quán)限 ? 以下是用戶(hù)有效權(quán)限的使用規(guī)則: 1.權(quán)限是累積的 :一個(gè)用戶(hù)的總體是所有準(zhǔn)許用戶(hù)使用或訪問(wèn)一個(gè)對(duì)象的權(quán)限的總和 . 2. 拒絕權(quán)限會(huì)覆蓋所有其他的權(quán)限 3. 文件權(quán)限會(huì)覆蓋文件夾權(quán)限 NTFS權(quán)限的規(guī)劃 ? 規(guī)劃 NTFS權(quán)限要考慮以下問(wèn)題: ? ( 1)對(duì)資源是建立本地組,還是使用內(nèi)置本地組 ? ? ( 2)確定文件或文件夾需要什么權(quán)限,以及將它們分配給誰(shuí)。將 “ 讀取 ” 權(quán)限分配給 Users組。 ? 3)應(yīng)用 % username % 自動(dòng)將用戶(hù)賬戶(hù)名分配給主文件夾,并自動(dòng)將 NTFS權(quán)限 “ 完全控制 ” 分配給各用戶(hù)。 ? 2. 共享文件夾的權(quán)限 ? 為了控制用戶(hù)對(duì)共享文件夾的訪問(wèn),可以利用共享文件夾的權(quán)限進(jìn)行。 ? 3. 共享文件夾的規(guī)劃 ? 在開(kāi)始設(shè)置共享文件夾之前,需要對(duì)共享文件夾進(jìn)行規(guī)劃,以保證共享文件夾的安全與有效。 ? 在 Windows 2022中,可以被審核并記錄在安全日志中的事件類(lèi)型有: ? 1)審核策略更改; ? 2)審核登錄事件; ? 3)審核對(duì)象訪問(wèn); ? 4)審核過(guò)程追蹤; ? 5)審核目錄服務(wù)訪問(wèn); ? 6)審核特權(quán)使用; ? 7)審核系統(tǒng)事件; ? 8)審核賬戶(hù)登錄事件; ? 9)審核賬戶(hù)管理; 事件查看器 ? 1. 查看事件記錄 ? 可以通過(guò)以下兩種方法來(lái)啟動(dòng) “ 事件查看器 ” : ? ( 1)用鼠標(biāo)右鍵單擊桌面上的 “ 我的電腦 ” → “ 管理 ” → “ 系統(tǒng)工具 ” → “ 事件查看器 ” ; ? ( 2) “ 開(kāi)始 ” → “ 程序 ” → “ 管理工具 ” → “ 事件查看器 ” 。 ? 3.篩選事件日志中的事件 ? 如果日志文件內(nèi)的事件太多,造成不易查找事件時(shí),可以利用篩選事件的方式,讓它只顯示特定的事件 . ? 4. 存儲(chǔ)日志文件的格式 ? 存儲(chǔ)日志文件的格式可以是以下 3種形式: ? 1)事件日志,其擴(kuò)展名為 .evt 。 ? 3) CSV(逗號(hào)分隔) ,其擴(kuò)展名為. csv。 – 2)用戶(hù)登錄和注銷(xiāo)。 – 4)修改用戶(hù)賬戶(hù)和組。推薦的審核是: – 1)賬戶(hù)管理:成功、失敗; – 2)登錄事件:成功、失?。? – 3)對(duì)象訪問(wèn):失??; – 4)策略更改:成功、失?。? – 5)特權(quán)使用:失??; – 6)系統(tǒng)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1