第2章网络操作系统安全_安全模板

©©第2章网络操作系统安全22019年10月2日星期三实验1.密码重设盘2.实验三word讲解3.在软件限制策略中实现下列要求：配置路径C：\Windows\System32\calc的安全级别为“不允许”4.在软件限制策略中实现下列要求：配置路径C：\Windows的安全级别为“不允许”?????第1章32019年10月2日星期三2.3.3安全模板系统安全策略众多，Windows系统下，大部分的安全设置默认处于打开状态，需要关闭某些可能引起安全隐患的设置。普通用户无法制定出安全的策略，为此微软提供了安全模板进行安全配置。1.为什么引入安全模板？安全模板是一种快速配置安全选项的办法，它能够根据要求自动批量设定所有与安全有关的配置。第1章42019年10月2日星期三2.3.3安全模板MicrosoftWindowsServer2003包括几个预定义的安全模板，可供您用来提高网络上的安全级别。可以通过使用Microsoft管理控制台(MMC)中的“安全模板”来修改安全模板以满足您的要求。2.预定义的安全模板存储在如下目录：”%systemroot%”\Security\Templates第1章52019年10月2日星期三2.3.3安全模板62019年10月2日星期三2.3.3安全模板打开方法：“开始”—“运行”---mmc72019年10月2日星期三2.3.3安全模板82019年10月2日星期三2.3.3安全模板92019年10月2日星期三2.3.3安全模板102019年10月2日星期三Setupsecurity.inf模板是在安装过程中创建的，它与特定的计算机有关。根据安装是全新安装还是升级安装，不同计算机的Setupsecurity.inf模板也各不相同。Setupsecurity.inf表示在安装操作系统的过程中应用的默认安全设置，包括对系统驱动器的根的文件权限。它可以用于服务器和客户机，但不能应用到域控制器。也可以将此模板的某些部分用于灾难恢复。（1）默认安全(Setupsecurity.inf)2.预定义的安全模板112019年10月2日星期三此模板是在服务器提升为域控制器时创建的。它反映了文件、注册表和系统服务的默认安全设置。如果您重新应用此模板，这些设置将设置为默认值。但是，该模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。（2）域控制器默认安全(DCsecurity.inf)2.预定义的安全模板122019年10月2日星期三此模板依照大多数不属于WindowsLogoProgramforSoftware（Windows软件徽标计划）的程序的要求，更改被授予“Users”组成员的默认文件权限和注册表权限。兼容模板还删除“PowerUsers”组的所有成员。注意：不要对域控制器应用兼容模板。（3）兼容(Compatws.inf)2.预定义的安全模板132019年10月2日星期三安全模板定义最不可能对程序兼容性产生影响的增强安全设置。例如，定义加强的密码、锁定和审核设置。WindowsServer2003中有两个预定义的安全模板：用于工作站的Securews.inf和用于域控制器的Securedc.inf。（4）安全(Secure*.inf)2.预定义的安全模板第1章142019年10月2日星期三高安全模板还指定了安全模板没有定义的其他限制，例如执行身份验证所需的加密级别和签名以及安全通道上的数据交换和服务器消息块(SMB)客户端和服务器之间的数据交换。（5）高度安全(hisec*.inf)2.预定义的安全模板152019年10月2日星期三2.3.3安全模板162019年10月2日星期三2.3.3安全模板172019年10月2日星期三⑴帐户策略：控制密码策略、锁定策略、Kerberos策略。⑵本地策略：控制审核策略、用户权利指派、安全选项。⑶事件日志：控制事件日志设置和NT的事件查看器的行为。点击任意一个安全模板，右边的窗格显示出可以利用该安全模板控制的安全选项类别：2.预定义的安全模板182019年10月2日星期三⑷受限制的组：控制哪些用户能够或者不能够进入各种本地组。⑸系统服务：启动、关闭各种系统服务，控制哪些用户有权修改系统服务的启动方式。⑹注册表：控制修改或查看各个注册键的权限，启用注册键的修改审核功能。⑺文件系统：控制文件夹、文件的NTFS授权。2.预定义的安全模板192019年10月2日星期三3.创建新的安全模板202019年10月2日星期三3.创建新的安全模板任意选择一路径：212019年10月2日星期三3.创建新的安全模板222019年10月2日星期三3.创建新的安全模板232019年10月2日星期三3.创建新的安全模板242019年10月2日星期三3.创建新的安全模板252019年10月2日星期三3.创建新的安全模板262019年10月2日星期三3.创建新的安全模板272019年10月2日星期三3.创建新的安全模板282019年10月2日星期三3.创建新的安全模板292019年10月2日星期三3.创建新的安全模板302019年10月2日星期三3.创建新的安全模板312019年10月2日星期三3.创建新的安全模板322019年10月2日星期三3.创建新的安全模板332019年10月2日星期三3.创建新的安全模板342019年10月2日星期三4.应用安全模板“开始”--“运行”--键入mmc，“文件”菜单上，单击“添加/删除管理单元”，单击添加“安全配置和分析”。352019年10月2日星期三4.应用安全模板362019年10月2日星期三4.应用安全模板372019年10月2日星期三4.应用安全模板输入新数据库名，随便命名382019年10月2日星期三4.应用安全模板选择要导入的模板，simple.inf392019年10月2日星期三4.应用安全模板402019年10月2日星期三4.应用安全模板412019年10月2日星期三4.应用安全模板422019年10月2日星期三4.应用安全模板432019年10月2日星期三4.应用安全模板442019年10月2日星期三4.应用安全模板分析状态标记如下:1.红色的“X”表明与基本配置有差异。2.绿色的“复选标记”表明与基本配置一致。3.没有图标表明模板中不包含安全属性，因此不分析。例如，“密码必须符合复杂性要求”策略，在安全数据库中的策略为“启用”，而在本地的系统设置为“停用”，分析状态标记为红色的“X”，表示配置不同。452019年10月2日星期三4.应用安全模板要将计算机配置为使用数据库中的安全设置，请右键单击“安全配置和分析”，然后单击“立即配置计算机”，安全数据库配置会应用于计算机。462019年10月2日星期三4.应用安全模板