系统安全策略与审核

1、WINDOWS SERVER 2003系统管理Windows Server 2003 System administration1Windows Server 2003 概述安装及配置Windows Server 2003配置Windows Server 2003网络本地用户与组的管理文件管理系统磁盘系统管理打印服务管理灾难恢复系统安全策略与审核配置Internet访问Windows Server 2003系统管理课程结构Windows Server 2003系统管理2第9章 系统安全策略与审核掌握帐户策略掌握审核策略（事件查看器）理解用户权限分配理解安全选项3什么是安全 安全就是保护计算机系

2、统中的硬件和软件资源不被未经授权的非法用户盗取和利用设备安全系统安全服务安全数据安全通讯安全4Windows Server 2003 安全特性 内置安全防火墙默认情况下禁用所有不必要的服务增强安全策略IIS6.0代码全部重写更严格的对象控制权限自动更新服务 5本地安全策略 本地安全策略影响本计算机的安全设置本地安全策略主要包含帐户策略本地策略 开始 管理工具 本地安全策略开始 运行 secpol.msc6密码策略 密码必须符合复杂性要求密码长度最小值 密码最长使用期限,0表示永不过期，最大999密码最短使用期限,0表示随时可以更改,如果非0，指N天后可以更改强制密码历史,指多少个最近使用的密码

3、不被允许使用,0-24之间用可还原的加密来存储密码,有的应用程序需要访问密码,但有安全风险，一般不必打开 账户锁定策略 账户锁定阈值,几次无效登陆后 账户锁定时间 复位账户锁定计数器，账户恢复可以登陆的时间 账户策略7账户策略（续）帐户策略举例 在计算机上要让账户的密码长度最小为8账户如果连续3次输错密码就会被锁定 步骤1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【账户策略】|【密码策略】2）双击“密码长度最小值”，输入“8”3）在【账户锁定策略】中，双击“账户锁定阈值”，输入“3”4）更改管理员账户administrator密码，检验能否将密码修改成小于8位长度的密码5）

4、退出系统，使用普通账户登录，故意输错密码3次，该账户就会被锁定8审核策略在安全日志中记录登录用户的操作事件 用户权限分配关闭系统更改系统时间拒绝本地登录允许在本地登录 安全选项控制和操作系统安全相关的设置 本地策略9用户权限分配举例作为服务器的计算机不能让普通用户交互式登录（在本地登录） 步骤1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【本地策略】|【用户权限分配】2）双击“允许在本地登录”，删除“Power Users”和“Users”3）退出系统，使用普通账户登录，检验能否登录本地策略（续）10安全选项举例在独立的计算机上要让用户在登录前(Ctrl+Alt+Delete

5、后)，必须阅读公司使用计算机的注意事项步骤:1）展开【本地策略】|【安全选项】2）在以下选项中输入提示信息交互式登录：用户试图登录时消息标题交互式登录：用户试图登录时消息文字3）重新登录验证 本地策略（续）11审核文件及文件夹 审核策略审核文件及文件夹 事件查看器12审核策略审核事件说明登录事件审核所有计算机用户的登录和注销事件对象访问审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等账户管理审核计算机上的每一个帐户管理事件，包括：创建、更改或删除用户帐户或组； 重命名、禁用或启用用户帐户；设置或更改密码系统事件审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件13审核文件（夹）过程 首先启用对象访问审核策略再设置需要审核的文件（夹）14事件查看器应用程序应用程序或系统程序记录的事件 安全性登录尝试以及记录与资源使用相关的事件 系统Windows 系统组件记录的事件 开始 管理工具 事件查看器开始 运行 eventvwr.msc15事件类型错误：红色警告：黄色信息：白色成功审核：钥匙失败审核：锁保存日志事件查看器（续）16本章总结本地安全策略帐户策略审核策略（事件查看器）用户权限分配安全选项17实验要求审核员工对某个共享文件夹的访问情况使用【事件查看器】，可以看到服务器上的【安全】日