如何利用安全策略构建更坚固的Windo服务器

来源:南粤论文中心 作者:洪颖 发表于:2010-01-18 10:17  点击:
【关健词】安全策略 设置 安全模板 定制
关键词 安全策略 设置 安全模板 定制 摘 要 该文详细介绍了如何利用Windows 2000 安全策略提高Windows 2000服务器的安全性能,并对关键的安全策略给出了推荐设置值,对抽象的安全策略项目给出了配置实例。此外还简单介绍了如何利用安全模板定制安全策略。
1 引言(如何利用安全策略构建更坚固的Windows 2000 服务器)
微软公司的Windows 2000 Server作为一种全世界范围内较为普及的服务器操作系统,也是众多黑客、计算机病毒的攻击目标,因此如何保障服务器的安全是每一个系统管理员极为关心的问题。除了使用硬件防火墙、防病毒软件、及时打补丁等办法,我们还可以利用Windows 2000自身所提供的安全策略功能大大提高服务器的安全性能,本文将对此进行阐述。
2 安全策略解析(如何利用安全策略构建更坚固的Windows 2000 服务器)
部署安全策略的目标在于制定在环境中配置和管理安全的步骤。Windows 2000 安全策略有助于我们为 Active Directory 域中为所有工作站和服务器实现安全策略中的技术建议,并为服务器角色定义其特定的安全设置。如果我们使用域安全策略来实现安全设置,则可以确保对某一策略进行的任何更改都将应用到使用该策略的所有服务器,并且新的服务器将自动获取新的设置。
打开[程序] →[管理工具] →[域控制器安全策略],即可进入域安全策略控制台,如图1。

图1
我们可以看到Win2000 Server的安全策略里提供了非常丰富的安全策略设置,可以对帐户策略、本地策略、事件日志、受限制的组、系统服务、注册表、文件系统、公钥策略和IP安全策略等根据需要分别进行设置。
2.1 帐户策略(如何利用安全策略构建更坚固的Windows 2000 服务器)
在帐户策略中包含密码策略、用户锁定策略和Kerberos策略三个可以进行配置的策略选项。
密码策略可以对密码长度的最小值、最长存留期、最短存留期等参数进行设置。密码策略的默认设置和推荐设置如表1。
策略
默认设置
推荐最低设置
强制执行密码历史记录
记住 1 个密码
记住 24 个密码
密码最长期限
42 天
42 天
密码最短期限
0 天
2 天
最短密码长度
0 个字符
8 个字符
密码必须符合复杂性要求
禁用
启用
为域中所有用户使用可还原的加密来储存密码
禁用
禁用
(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.