您的位置是:首页 >> 计算机 >> 微软认证 >> 文章阅读

利用安全模板定义安全策略
日期:
2005-6-29 22:17:00
来源:
作者:
编辑
 dreamspeed
作者:afei  来源于:南阳国际IT认证中心   


  在WIN2K中大家都很熟悉组策略,那么大家知道利用安全模板来定义安全性能吗? 

1.了解安全模板[如图1] 


   

compatws:提供基本的安全策略,放松用户组的默认文件和注册表权限,使之与多数没有验证的应用程序的要求一致。Power Users 组通常用于运行没有验证的应用程序。 

hisecdc: 配置高安全的DC模板,默认具有一定的安全性能,securedc 的超集。对 LanManager 身份验证以及安全频道和 SMB 数据的加密和签字的进一步要求提供进一步的限制。为了将 hisecdc 用于 DC,在所有信任和受信域中的 DC 必须运行 Windows 2000 或更新版本。 

hisecws:提供高安全的客户端策略模板,securews 的超集。对 LanManager 身份验证以及安全频道和 SMB 数据的加密和签字的进一步要求提供进一步的限制。为了将 hisecws 用于一个成员,包含登录到此客户所有用户的账户的所有 DC 必须运行 NT4 SP4 或更高。 

rootsec:将默认的根目录权限运用于 OS 磁盘分区并将此权限传播到从根目录继承的子对象。传播时间由未受保护的子对象的数目决定。 

securedc:安全的策略模板,提供了较高的安全策略给DC,提供增强的域账户策略,限制 LanManager 身份验证的使用,对匿名用户提供进一步的限制。 如果 DC 配置了安全域控制器(securedc),位于那个域账户的用户将不能连接到一个只是 LanMan 客户的任何成员服务器 

securews:提供安全的策略给客户机,提供增强的本地账户策略,限制 LanMan 身份验证的使用, 启用服务器端 SMB 签字,对匿名用户提供进一步的限制。 要用于一个域的成员,包含登录到此成员所有用户的账户的所有 DC 必须运行 NT4 SP4 或更高。  

setup security:默认提供的安全策略,全新安装系统的默认安全设置 。 


2.配置一个安全策略模板[如图2] 


   

进入后配置你需要配置的信息,也可以保持默认! 


3.利用运行--输入MMC调用选择安全配置和分析[如图3,图4 


   


   
4.选择安全配置和分析--右键--选择打开数据库,这个时候会让你选择一个数据库,你不用管他直接随便输入一个名字就可以了!然后选择打开[如图5] 


   
然后系统会自动提示你配置的结果[如图6] 


   
选择安全配置和分析,选择立即配置计算机,当然你也可以分析后再配置[如图7] 


   
以上的方法可以让我们通过安全模板来设置自己系统的安全性,当然我们还可以通过secedit的命令来配置,下面说一个列子。具体参数和详细资料参考SECEDIT命令 


配置一个安全模板到计算机 

secedit&

此文共有3页 上一页 1 2 3 下一页
关闭窗口

   兆联特别申明
1)除本站特殊规定外,本站所有信息均不拥有版权,仅供学习参考!
2)站内大部分内容注明出处及详细信息,版权归作者所有!如果您觉得不妥请及时与我站联系,我们将立即删除。
3)本站提供的资料您只有阅读权,并不等于您得到文章的所有权,本站反对将我站提供的资料直接使用。