Windows Server 2008 R2安全策略.ppt

Windows Server 2008 R2安全策略
dae_meng
第12章
概述
安全策略是影响计算机安全性的设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户策略和本地策略。利用安全性策略可以强化公司网络的安全性。
通过配置本地安全策略,可以加固服务器安全,从以下几个方面配置服务器安全:帐户策略、审核策略、用户权限分配、安全选项及软件限制策略。
高级Windows防火墙能够控制进出操作系统的流量,还能够配置服务器之间进行加密通信。
新目标IT网络课堂常年开设微软、思科、Linux、网络安全及Office高端培训
上述课程报名咨询及光盘购买请与我联系! QQ:10804072
本章要点
帐户策略的设置
设置审核策略
用户权限分配
安全选项
高级Windows防火墙
创建软件限制策略
使用本地组策略配置系统安全
帐户策略的设置
设置密码策略
设置帐户锁定策略
新目标IT网络课堂常年开设微软、思科、Linux、网络安全及Office高端培训
上述课程报名咨询及光盘购买请与我联系! QQ:10804072
本章要点
帐户策略的设置
设置审核策略
用户权限分配
安全选项
高级Windows防火墙
创建软件限制策略
使用本地组策略配置系统安全
新目标IT网络课堂常年开设微软、思科、Linux、网络安全及Office高端培训
上述课程报名咨询及光盘购买请与我联系! QQ:10804072
设置审核策略
简介
安全审核对于任何企业系统来说都极其重要,因为只能使用审核日志来说明是否发生了违反安全的事件。
审核设置:成功、失败、无审核
漏洞:
如果未配置任何审核设置,将很难甚至不可能确定出现安全事件期间发生的情况。如果配置了审核而导致有太多的授权活动生成事件,则安全事件日志会被无用的数据填满,对系统性能也是有影响的。
新目标IT网络课堂常年开设微软、思科、Linux、网络安全及Office高端培训
上述课程报名咨询及光盘购买请与我联系! QQ:10804072
设置审核策略
对策:
组织内的所有计算机都应启用适当的审核策略,这样合法用户可以对其操作负责,而未经授权的行为可以被检测和跟踪。
潜在影响:
如果在组织内的计算机上没有配置审核,或者将审核设置得太低,将缺少足够的证据,可在发生安全事件后用于网络辩论分析。
新目标IT网络课堂常年开设微软、思科、Linux、网络安全及Office高端培训
上述课程报名咨询及光盘购买请与我联系! QQ:10804072