系统安全策略及其审核

第1阶段网络工程师Windows2000/2003系统管理网络和路由交换机基础Windows2000/2003系统管理计算机基础第一页，共二十三页。《WindowsServer2003系统管理》课程内容第1章WindowsServer2003概述第2章安装及配置WindowsServer2003第3章配置WindowsServer2003网络第4章本地用户与组的管理第5章文件管理系统第6章磁盘系统管理第7章打印服务管理第8章WindowsServer2003灾难恢复第9章系统安全策略与审核第10章配置Internet访问第二页，共二十三页。第9章系统安全策略与审核华育网络工程师课程体系第三页，共二十三页。密码策略帐户锁定策略本章结构安全策略审核文件及文件夹事件查看器本地安全策略帐户策略本地策略审核策略审核策略用户权限分配安全选项第四页，共二十三页。本章目标理解本地安全策略掌握密码策略掌握账户锁定策略掌握审核策略第五页，共二十三页。什么是安全安全就是保护计算机系统中的硬件和软件资源不被未经授权的非法用户盗取和利用设备安全系统安全服务安全数据安全通讯安全第六页，共二十三页。WindowsServer2003安全特性内置安全防火墙默认情况下禁用所有不必要的服务增强安全策略IIS6.0代码全部重写更严格的对象控制权限自动更新服务第七页，共二十三页。本地安全策略本地安全策略影响本计算机的安全设置本地安全策略主要包含帐户策略本地策略开始

管理工具

本地安全策略开始

运行

secpol.msc第八页，共二十三页。账户策略密码策略

密码必须符合复杂性要求密码长度最小值

密码最长使用期限

密码最短使用期限

强制密码历史

用可还原的加密来存储密码

账户锁定策略

账户锁定阈值

账户锁定时间

复位账户锁定计数器

第九页，共二十三页。账户策略(续)帐户策略举例

在计算机上要让账户的密码长度最小为8账户如果连续3次输错密码就会被锁定步骤1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【账户策略】|【密码策略】2）双击“密码长度最小值”，输入“8”3）在【账户锁定策略】中，双击“账户锁定阈值”，输入“3”4）更改管理员账户administrator密码，检验能否将密码修改成小于8位长度的密码5）退出系统，使用普通账户登录，故意输错密码3次，该账户就会被锁定第十页，共二十三页。本地策略审核策略在安全日志中记录登录用户的操作事件

用户权限分配关闭系统更改系统时间拒绝本地登录允许在本地登录

安全选项控制一些和操作系统安全相关的设置

第十一页，共二十三页。本地策略(续)用户权限分配举例作为服务器的计算机不能让普通用户交互式登录（在本地登录）步骤1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【本地策略】|【用户权限分配】2）双击“允许在本地登录”，删除“PowerUsers”和“Users”3）退出系统，使用普通账户登录，检验能否登录第十二页，共二十三页。本地策略(续)安全选项举例在独立的计算机上要让用户在登录前(Ctrl+Alt+Delete后)，必须阅读公司使用计算机的注意事项步骤:1）展开【本地策略】|【安全选项】2）在以下选项中输入提示信息交互式登录：用户试图登录时消息标题交互式登录：用户试图登录时消息文字3）重新登录验证第十三页，共二十三页。审核文件及文件夹审核策略审核文件及文件夹事件查看器第十四页，共二十三页。审核策略审核事件说明登录事件审核所有计算机用户的登录和注销事件对象访问审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等账户管理审核计算机上的每一个帐户管理事件，包括：创建、更改或删除用户帐户或组；重命名、禁用或启用用户帐户；设置或更改密码系统事件审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件第十五页，共二十三页。审核文件及文件夹步骤启用对象访问审核策略设置需要审核的文件（夹）第十六页，共二十三页。事件查看器应用程序应用程序或系统程序记录的事件安全性登录尝试以及记录与资源使用相关的事件系统Windows系统组件记录的事件开始

管理工具

事件查看器开始

运行

eventvwr.msc第十七页，共二十三页。事件查看器(续)事件类型错误：红色警告：黄色信息：白色成功审核：钥匙失败审核：锁保存日志第十八页，共二十三页。本章总结本地安全策略密码策略账户锁定策略审核策略第十九页，共二十三页。实验要求背景公司的一台服务器上的一个共享文件夹中存放着公司的日常工作规范等文档需要审核员工对该文件夹的访问情况完成标准使用【事件查看器】，可以看到服务器上的【安全】日志中的有用户访问文件夹记录

第二十页，共二十三页。作业密码策略主要包含哪些具体策略，各有什么作用？账户锁定策略主要包含哪些具体策略，各有什么作用？简述审核用户对计算机上文件夹的访问情况的步骤。第二十一页，共二十三页。本资料来源第二十二页，共二十三页。内容总结第1阶段网络工程师。《WindowsServer2003系统管理》课程内容。第1章WindowsServer2003概述。第2章安装及配置WindowsServer2003。第3章配置WindowsServer2003网络。第8章WindowsServer2003灾难恢复。安全就是保护计算机系统中的硬件和软件资源不被未经授权的非法