windows2003_09_系统安全策略与审核

1第1阶段网络工程师2《WindowsServer2003系统管理》课程内容•第1章WindowsServer2003概述•第2章安装及配置WindowsServer2003•第3章配置WindowsServer2003网络•第4章本地用户与组的管理•第5章文件管理系统•第6章磁盘系统管理•第7章打印服务管理•第8章WindowsServer2003灾难恢复•第9章系统安全策略与审核•第10章配置Internet访问3第9章系统安全策略与审核华育网络工程师课程体系4密码策略帐户锁定策略本章结构安全策略审核文件及文件夹事件查看器本地安全策略帐户策略本地策略审核策略审核策略用户权限分配安全选项5本章目标•理解本地安全策略•掌握密码策略•掌握账户锁定策略•掌握审核策略6什么是安全•安全就是保护计算机系统中的硬件和软件资源不被未经授权的非法用户盗取和利用设备安全系统安全服务安全数据安全通讯安全7WindowsServer2003安全特性•内置安全防火墙•默认情况下禁用所有不必要的服务•增强安全策略•IIS6.0代码全部重写•更严格的对象控制权限•自动更新服务8本地安全策略•本地安全策略影响本计算机的安全设置•本地安全策略主要包含帐户策略本地策略开始管理工具本地安全策略开始运行secpol.msc9账户策略•密码策略密码必须符合复杂性要求密码长度最小值密码最长使用期限密码最短使用期限强制密码历史用可还原的加密来存储密码•账户锁定策略账户锁定阈值账户锁定时间复位账户锁定计数器10账户策略(续)•帐户策略举例在计算机上要让账户的密码长度最小为8账户如果连续3次输错密码就会被锁定•步骤1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【账户策略】|【密码策略】2）双击“密码长度最小值”，输入“8”3）在【账户锁定策略】中，双击“账户锁定阈值”，输入“3”4）更改管理员账户administrator密码，检验能否将密码修改成小于8位长度的密码5）退出系统，使用普通账户登录，故意输错密码3次，该账户就会被锁定11本地策略•审核策略在安全日志中记录登录用户的操作事件•用户权限分配关闭系统更改系统时间拒绝本地登录允许在本地登录•安全选项控制一些和操作系统安全相关的设置12本地策略(续)•用户权限分配举例作为服务器的计算机不能让普通用户交互式登录（在本地登录）•步骤1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【本地策略】|【用户权限分配】2）双击“允许在本地登录”，删除“PowerUsers”和“Users”3）退出系统，使用普通账户登录，检验能否登录13本地策略(续)•安全选项举例在独立的计算机上要让用户在登录前(Ctrl+Alt+Delete后)，必须阅读公司使用计算机的注意事项•步骤:1）展开【本地策略】|【安全选项】2）在以下选项中输入提示信息交互式登录：用户试图登录时消息标题交互式登录：用户试图登录时消息文字3）重新登录验证14审核文件及文件夹•审核策略•审核文件及文件夹•事件查看器15审核策略审核事件说明登录事件审核所有计算机用户的登录和注销事件对象访问审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等账户管理审核计算机上的每一个帐户管理事件，包括：创建、更改或删除用户帐户或组；重命名、禁用或启用用户帐户；设置或更改密码系统事件审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件16审核文件及文件夹•步骤启用对象访问审核策略设置需要审核的文件（夹）17事件查看器•应用程序应用程序或系统程序记录的事件•安全性登录尝试以及记录与资源使用相关的事件•系统Windows系统组件记录的事件开始管理工具事件查看器开始运行eventvwr.msc18事件查看器(续)•事件类型错误：红色警告：黄色信息：白色成功审核：钥匙失败审核：锁•保存日志19本章总结•本地安全策略•密码策略•账户锁定策略•审核策略20实验要求•背景公司的一台服务器上的一个共享文件夹中存放着公司的日常工作规范等文档需要审核员工对该文件夹的访问情况•完成标准使用【事件查看器】，可以看到服务器上的【安全】日志中的有用户访问文件夹记录21作业•密码策略主要包含哪些具体策略，各有什么作用？•账户锁定策略主要包含哪些具体策略，各有什么作用？•简述审核用户对计算机上文件夹的访问情况的步骤。