日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

用安全模板加強Windows的安全( 四 )

云知道


 在這個對話框中,如圖二,窗口上方有一個“這個組的成員”清單,窗口的下方有一個“這個組隸屬于”清單 。點擊上面清單旁邊的“添加”按鈕打開“添加成員”對話框 。


圖二 如果是Win 2K,點擊“瀏覽”按鈕并選擇域的Domain Admins組;如果是XP,點擊“瀏覽”按鈕打開的是一個“選擇用戶”對話框,如圖三,但Domain Admins不會出現(xiàn)在列表中,你必須首先點擊“對象類型”,選擇“組”,點擊“確定”返回“選擇用戶”對話框,選擇(或者輸入)Domain Admins 。按照同樣的步驟加入Administrator帳戶 。

圖三 接下來我們設置模板的第二部分,使得任何擁有F:adminstuff文件夾的系統(tǒng)把該文件夾設置成只允許本地管理員訪問 。在左邊窗格中,右擊“文件系統(tǒng)”,選擇“添加文件”,在“添加文件或文件夾”對話框中找到或者輸入f:adminstuff目錄 。

點擊“確定”,出現(xiàn)一個標準的NTFS權限設置對話框 ?,F(xiàn)在刪除所有默認提供的授權規(guī)則,加入對本地Administrators組的“完全控制”授權 。注意NTFS安全設置對話框里還可以調整高級NTFS選項,例如設置審核功能、所有者權限等 。點擊“確定”,系統(tǒng)會詢問是否把權限設置傳播給所有子文件夾和文件,根據(jù)需要選擇一個選項,點擊“確定” 。
【用安全模板加強Windows的安全】自CodeRed和Nimda肆虐以來,Indexing服務就引起了人們擔憂,在不必使用該服務的系統(tǒng)上,最好的選擇就是將它關閉 。在控制臺左邊的窗格中,點擊“系統(tǒng)服務”,在右邊窗格中右擊Indexing服務,選擇“屬性”(對于XP)或者“安全”(對于Win 2K) 。在“Indexing Service屬性”對話框中,如圖四,選中“在模板中定義這個策略設置”,這時系統(tǒng)顯示出“安全設置 Indexing Service”對話框,現(xiàn)在我們不需要設置該對話框的選項,因此點擊“取消”返回圖四的對話框 。在圖四對話框中選擇“已停用”,然后點擊“確定” 。

圖四 右擊控制臺左邊窗格中的Simple模板,選擇“保存” 。現(xiàn)在winntsecurity emplates或windowssecurity emplates目錄下有了一個Simple.inf文件 。激活安全模板的命令是Secedit,命令語法為:secedit /configure /cfg /db /overwrite /log。其中templatefilename是模板文本文件的名稱(本例是D:windowssecurity emplatessimple.inf),databasefilename是安全數(shù)據(jù)庫文件的名稱 。安全模板有點象程序的源代碼:人可以閱讀,但計算機不能直接識別,就象程序的源代碼必須編譯成二進制執(zhí)行文件一樣,安全模板也必須轉換成二進制格式的安全數(shù)據(jù)庫 。Secedit既能夠編譯模板文件,也能夠部署二進制的安全數(shù)據(jù)庫,但我們必須為安全數(shù)據(jù)庫指定路徑和文件名稱,例如C:securitysimple.db 。最后,Secedit還要報告處理經過和結果,我們要指定一個日志文件的名稱,例如C:securitysimple.log 。/overwrite選項告訴Secedit覆蓋任何同名文件 。因此,本例中完整的Secedit命令應該是:secedit /configure /cfg D:windowssecurity emplates simple.inf /db C:securitysimple.db /overwrite /log C:securitysimple.log 。這個命令有點長,但顯然要比到每一臺機器上手工修改各個安全選項方便多了 。你不妨試著編輯和部署幾個模板,相信這個強大的工具一定會讓你愛不釋手 。


推薦閱讀