日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows XP安全模板快速配置安全選項( 三 )

云知道


2.設置本地策略
本地策略包括審核策略、用戶權限分配和安全選項三項安全設置 , 其中 , 審核策略確定了是否將安全事件記錄到計算機上的安全日志中;用戶權利指派確定了哪些用戶或組具有登錄計算機的權利或特權;安全選項確定啟用或禁用計算機的安全設置 。
(1)審核策略
審核被啟用后 , 系統(tǒng)就會在審核日志中收集審核對象所發(fā)生的一切事件 , 如應用程序、系統(tǒng)以及安全的相關信息 , 因此審核對于保證域的安全是非常重要的 。審核策略下的各項值可分為成功、失敗和不審核三種 , 默認是不審核 , 若要啟用審核 , 可在某項上雙擊鼠標 , 就會彈出"屬性"窗口 , 首先選中"在模板中定義這些策略設置" , 然后按需求選擇"成功"或"失敗"即可 。
審核策略包括審核賬戶登錄事件、審核策略更改、審核賬戶管理、審核登錄事件、審核系統(tǒng)事件等 , 下面分別進行介紹 。
①審核策略更改:主要用于確定是否對用戶權限分配策略、審核策略或信任策略作出更改的每一個事件進行審核 。建議設置為"成功"和"失敗";
②審核登錄事件:用于確定是否審核用戶登錄到該計算機、從該計算機注銷或建立與該計算機的網(wǎng)絡連接的每一個實例 。如果設定為審核成功 , 則可用來確定哪個用戶成功登錄到哪臺計算機;如果設為審核失敗 , 則可以用來檢測入侵 , 但攻擊者生成的龐大的登錄失敗日志 , 會造成拒絕服務(Dos)狀態(tài) 。建議設置為"成功";
③審核對象訪問:確定是否審核用戶訪問某個對象 , 例如文件、文件夾、注冊表項、打印機等 , 它們都指定了自己的系統(tǒng)訪問控制列表(SACL)的事件 。建議設置為"失敗";
④審核過程跟蹤:確定是否審核事件的詳細跟蹤信息 , 如程序激活、進程退出、間接對象訪問等 。如果你懷疑系統(tǒng)被攻擊 , 可啟用該項 , 但啟用后會生成大量事件 , 正常情況下建議將其設置為"無審核";
⑤審核目錄服務訪問:確定是否審核用戶訪問那些指定有自己的系統(tǒng)訪問控制列表(SACL)的ActiveDirectory對象的事件 。啟用后會在域控制器的安全日志中生成大量審核項 , 因此僅在確實要使用所創(chuàng)建的信息時才應啟用 。建議設置為"無審核";
⑥審核特權使用:該項用于確定是否對用戶行使用戶權限的每個實例進行審核 , 但除跳過遍歷檢查、調試程序、創(chuàng)建標記對象、替換進程級別標記、生成安全審核、備份文件和目錄、還原文件和目錄等權限 。建議設置為"不審核";
⑦審核系統(tǒng)事件:用于確定當用戶重新啟動或關閉計算機時 , 或者對系統(tǒng)安全或安全日志有影響的事件發(fā)生時 , 是否予以審核 。這些事件信息是非常重要的 , 所以建議設置為"成功"和"失敗";
⑧審核賬戶登錄事件:該設置用于確定當用戶登錄到其他計算機(該計算機用于驗證其他計算機中的賬戶)或從中注銷時 , 是否進行審核 。建議設置為"成功"和"失敗";
⑨審核賬戶管理:用于確定是否對計算機上的每個賬戶管理事件 , 如重命名、禁用或啟用用戶賬戶、創(chuàng)建、修改或刪除用戶賬戶或管理事件進行審核 。建議設置為"成功"和"失敗" 。
(2)用戶權利指派
用戶權利指派主要是確定哪些用戶或組被允許做哪些事情 。具體設置方法是:
①雙擊某項策略 , 在彈出"屬性"窗口中 , 首先選中"在模板中定義這些策略設置";
②點擊"添加用戶或組"按鈕就會出現(xiàn)"選擇用戶或組"窗口 , 先點擊"對象類型"選擇對象的類型 , 再點擊"位置"選擇查找的位置 , 最后在"輸入對象名稱來選擇"下的空白欄中輸入用戶或組的名稱 , 輸完后可點擊"檢查名稱"按鈕來檢查名稱是否正確;

推薦閱讀