1 / 29

项目二 配置 本地安全策略 加强windows 系统安全

项目二 配置 本地安全策略 加强windows 系统安全. 课程目标. 能力目标: 1 、设计本地安全策略配置方案的技能 2 、掌握按设计方案配置系统本地安全策略的技能. 项目任务描述. 1. 项目情境. 金山顶尖信息技术公司办公网中有 300 台计算机( Windows 系统)。网络中计算机之间互相连接,形成共享网络,实现公司网络资源共享。 。 为保护办公网安全, 保证网络系统健康高速运行,金山顶尖信息技术公司信息中心,要求办公网要求所有的本地用户必须配置计算机本地安全策略,保护系统安全。. 本次项目主要任务 :

mannix-duke
Download Presentation

项目二 配置 本地安全策略 加强windows 系统安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 项目二 配置本地安全策略 加强windows系统安全 《计算机网络安全技术》

  2. 课程目标 • 能力目标: • 1、设计本地安全策略配置方案的技能 • 2、掌握按设计方案配置系统本地安全策略的技能

  3. 项目任务描述 1

  4. 项目情境 金山顶尖信息技术公司办公网中有300台计算机(Windows系统)。网络中计算机之间互相连接,形成共享网络,实现公司网络资源共享。 。 为保护办公网安全, 保证网络系统健康高速运行,金山顶尖信息技术公司信息中心,要求办公网要求所有的本地用户必须配置计算机本地安全策略,保护系统安全。

  5. 本次项目主要任务: 1、设计系统本地安全配置方案 2、按设计方案配置系统本地安全策略 项目分析

  6. 实训目标 • 知识目标: • 本地安全策略的技能技术:禁止枚举账号、指派本地用户权利、设置IP安全策略、置密码安全策略 • 能力目标: • 独立完成WindowsXP本地安全策略设置 •  收集、分析和组织数据能力 • 小组合作能力

  7. 知识准备 2

  8. 知识复习 前面已经介绍二种本地安全策略配置方法? 1、禁止枚举本地账号 2、指派本地用户权利

  9. 用户账号安全密码策略基础知识: 1、弱口令:弱口令是指仅包含简单数字和字母口令,例如“123”等。 2、密码长度:密码字符长度,推荐密码长度至少8位,建议10位以上。 3、密码复杂性:密码一般应由大小写字母,数字,特殊字符三种字符组成, 防止密码被破译。

  10. 用户账号安全密码策略基础知识: 4、 密码生存周期:密码存在是有时间,如运行在工作组中操作系统密码默认是0,意味密码永不过期。密码生存周期包含二种类型,一是密码最长使用周期期限,另一是密码最短使用期限。 5、强制密码历史:如果要更改密码,则密码不能是之前设置过密码。如在更改密码之前设置密码,从近到远依次是123,456,789,如强制密码历史设置为2,那么密码就不能改成之前2次密码,即123,456。

  11. 项目规划设计 3

  12. 1、每一组先搭建一个企业环境 每小组三名学生,2台计算机模拟企业环境,在一台计算机上建sales组、 manager组、 engineer组三个用户组,再建立三个用户账号,分属于sales组、 manager组、 engineer组。

  13. 2、根据以下要求设计本地安全策略 1)、不允许进行账号枚举猜测 2)、用户账号密码必须8位,必须每2周更换一次,每次更改密码不能和上2次密码相同。 3)、指定sales组可远程访问本地机,拒绝manager组从网络访问本地机 ,禁止engineer组关闭本地电源。

  14. 4 项目实施 4

  15. 项目拓扑 清单:计算机(2台);交换机(1台);网线(若干);Windows XP(1套)。 注意:PC1存储数据计算机, IP地址为10.1.1.1/24 ; PC2测试计算机,IP地址为10.1.1.2/24 。

  16. 〖步骤1 〗新建账户Bob,设置Bob密码,密码设为123。

  17. 在新用户标签上,用户名bob,密码123

  18. 〖步骤2 〗设置本地策略---密码安全策略 1) 打开” 本地安全策略“ 配置界面 开始  控制面板 性能与维护  管理工具  双击” 本地安全策略 ”; 在” 安全设置” 标签  账户策略  密码策略中设置密码策略。

  19. 双击 密码必须符合复杂性要求,点击启用

  20. 再点击密码长度最小值,进入此标签,设置字符为7 .

  21. 项目验证测试 5

  22. 〖步骤1 〗 验证测试(1) 开始  我的电脑  单击右键  选择”管理”选项  进入”计算机管理”界面 打开”本地用户和组”标签  单击右键  选择”新建用户” 。 建立账号Mary,输入密码123,点击创建。

  23. 〖步骤2 〗 验证测试(2) 开始  我的电脑  单击右键  选择”管理”选项  进入”计算机管理”界面 打开”本地用户和组”标签  单击右键  选择”新建用户” 。 建立账号Mary,输入密码123,点击创建。

  24. 点击创建后,发现无法创建此账号 ; 创建失败原因,是密码不符合密码复杂性要求及密码长度。

  25. 〖步骤3 〗 验证测试(3) 开始  我的电脑  单击右键  选择”管理”选项  进入”计算机管理”界面 打开”本地用户和组”标签  单击右键  选择”新建用户” 。 建立账号Mary,密码长度设7位,密码设置成123@qwe,创建成功Mary账户。

  26. 评价和反馈 6

  27. 项目评价 • 〖技能评价〗 • 会根据用户和计算机系统安全需求配置用户账号策略 • 会根据计算机安全要求配置系统密码策略

  28. 〖知识评价〗 1、什么是NTFS文件格式? 2、什么是EFS文件加密技术?

  29. Thank You ! Ben 《计算机网络安全技术》

More Related