3-访问控制策略

本文介绍了通过Windows操作系统进行用户访问控制的实验,重点讲解了如何使用AppLocker设置针对特定应用的访问控制策略,以提升系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本实验来源于合天网安实验室

实验名称

访问控制策略


实验目的

通过本实验,让学生了解windows操作系统是可以对用户进行访问控制的,并通过具体操作,让学生熟悉基于用户或用户组,可以对其进行面向某些应用软件的访问控制策略。


实验内容

  1. 熟悉实验环境和操作方法
  2. 了解windows操作系统访问控制的设置方法
  3. 体验进行访问控制后,操作系统中不同用户在使用系统时的区别

实验步骤

1. 设置必要的服务并使其自动启动

在windows资源管理器中右键点击计算机,点击管理,点击右侧栏中的服务,选中application identity,在其上点击右键选中属性,在属性窗口中在常规选项卡中的启动类型改为“自动”,最后点击确定。
在这里插入图片描述
在这里插入图片描述

2. 设置新的普通用户

在windows资源管理器中右键点击计算机,点击管理,在左侧栏中右键点击用户,点击新用户,设置好账户、密码、并勾选选项。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 设置限制策略

在“开始”菜单中的运行文本框中,录入“gpedit.msc”,启动“本地策略编辑器”。
在这里插入图片描述

选择“windows设置”-“安全设置”-“应用程序控制策略”-“AppLocker”-“可执行规则”。
在这里插入图片描述

在右侧空白窗口中点击右键,选择“创建新规则”。依照指导书的步骤依次设置好被拒绝的用户或组,还有新规则影响的文件路径,设置完成后创建新的规则。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

至此,访问控制的策略已经设置完毕。


实验结论

本次实验比较简单,学会了如何通过AppLocker来给特定的软件针对特定对象来设置访问控制权限,一定程度上保证了系统的安全性。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值