如何设置本地安全策略

首先要清楚以下几点:

(1)       列举本地安全策略的策略配置构成?查阅资料解释软件限制策略的作用、IP安全策略的作用、公钥策略的作用?

 

列举本地安全策略的策略配置构成: 密码策略、帐户锁定策略、配置审核策略、防火墙                      

软件限制策略的作用:限制客户端安装和运行软件                     

IP安全策略的作用: IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 

公钥策略的作用:公钥加密,私钥解密;私钥加密,公钥解密                                

 

 

(2)       详细实验步骤。(在server2008 R2、server 2012平台上分别完成)

 

打开另一台全新的windows server 2008 R2 虚拟机,使用快照还原到“系统安装”状态。将该服务器配置成为安全的文件服务器。

 

1)        使用快照还原到“系统安装”状态

2)         

 

3)         

4)         

5)         

6)         

 

7)         

 

8)         

 

9)         

 

10)      

 

11)      

 

12)      

 

 

13)      

 

14)      

 

15)      

 

16)      

17)      

 

18)      

 

19)      

 

20)      

 

21)      

 

 

配置服务器的TCP/IP参数,IP地址配置为192.168.1.X,X为计算机所处的实验室的计算机编号;

1)         

2)         

 

3)         

4)         

5)         

6)         

7)         

在服务器E:\创建共享文件夹share;

1)         

2)         

 

3)         

4)         

 

5)         

 

 

6)         

 

7)         

 

8)         

 

9)         

 

10)      

 

11)      

 

12)      

 

 

 

13)      

配置本地安全策略中的用户帐户策略,设置帐户的密码策略,启用安全性密码、限制用户密码长度为7位以上;

 

1)         

2)         

 

3)         

4)         

 

 

 

 

配置帐户锁定策略,设置帐户锁定阈值为5、帐户锁定时间为30分钟、复位帐户时间为30分钟;

1)         

 

2)         

 

3)         

 

配置文件服务器的审核对象访问,记录everyone用户对象针对服务器E:\share文件夹内容的“失败”操作审核;

1)         

2)         

 

 

 

 

配置高级windows防火墙的入站规则,配置文件服务器入站规则,阻止某台客户端计算机IP地址192.168.1.y计算机连接共享服务器,y为计算机所处的实验室的计算机编号+1;

1)         

2)         

 

3)         

4)         

 

 

5)         

 

6)         

 

7)         

 

8)         

 

9)         

 

10)      

 

11)      

 

12)      

 

13)     规则已设置好了

 

14)      

 

15)      

 

16)      

配置windows XP 客户端计算机的IP地址,测试安全文件服务器,测试项目包括,文件服务器的帐户锁定策略、客户端使用192.168.10.y 连接共享服务器的连接状态、客户端连接共享服务器删除重要文件的审核信息。

 

1)      IP设置能够跟服务器互通即可

 

2)      .

 

3)       

 

4)       

 

5)       

 

6)       

 

7)       

 

8)       

9)       

 

 

10)    

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深海天哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值