欢迎来到腾佑科技,服务器租用托管专家!   

帮助中心

搜索热词:服务器托管vps找回密码发票申请虚拟主机

NT服务器设置的安全策略

发布时间:2012-4-1 16:19:16      浏览次数:

对于个人账户和组账户,管理员可以使用不同的安全策略管理,包括口令配置、文件审核以及赋予权限。
  
1.账户策略:设置口令的最大最小时间控制、最小长度、口令唯一性并配置账户的锁定特性。账户策略通过域用户管理器的“策略”菜单实现。说明如下:
   
项 目         说 明         范  围
  
密码最长期限  在系统需要用户改变口令前可  无限制或1-999天。
        使用口令的时间限制。
  
最短密码期限  用户可以改变口令前,必须使  允许立即改变或1-999天。
        用的时间限制。如果设置了密
        码唯一性,不允许立即改变密
        码。
  
最短密码长度  用户口令所需最少字符数。   允许空口令或1-14个字符。
密码唯一性   使用旧口令前,必须使用的新  不保留历史或1-24个口令。
        口令数目。
  
账户不锁定   不管登录失败多少次,账户不
        锁定。

锁定账户时登  登录失败多少次后锁定账户。  1-999
录失败的次数
  
之后重启动统计 两次失败登录之间发生锁定的  1-99999
        最大分钟数。
  
锁定时间    选“永久”,锁定账户直到管  1-99999
        理员用域用户管理器解锁;选
        “时间”则是指定锁定多少分
        钟。
  
用户必须登录  防止用户在到期时改变自己的口令。
方能改变密码
  
2.用户权限策略:用于管理授予组和用户账户的权限。用户权限允许用户在系统上执行某些操作。对于缺省的组一般不改变用户权限策略,因为这些组的用户权限能够支持每个组内典型用户的需要。用户权限有两级:用户权限和高级用户权限。
  
用户权限举例:
  
权限        说  明        缺省具有此权限的组
  
从网络访问此计算机 通过网络连接到计算机。 Administrators,Everyone。
  
Load and unload   安装和删除设备驱动程序。Administrators
device drivers
  
在本机登录     登录到本地计算机。   Adiministrators,Backup Operators。
  
高级用户权限举例:
  
高级用户权限       说  明
  
Create a Pagefile  允许用户创建页式交换文件。
  
Add Workstation to  允许用户向域中增加工作站,不必提供管理员账户名和
  
the domain      口令也可以把Windows NT Workstation加入域中。
  
Logon as a Service  允许使用一个特别的账户作为一种服务登录。

3.审核策略:审核允许管理员有选择跟踪用户和系统的活动。Windows NT可以记录一定范围内的事件类型,从系统范围的事件,例如用户登录,到特定用户试图读某个文件。审核策略确定 Windows NT将执行的安全性纪录的数量和类型。发生审核事件时,计算机安全日志增加一项。安全性日志可以用“事件查看器”查看。
  
事件       选择   审核
  
登录和注销    成功   用户成功登录或注销工作站或者用户从网络
              连接到计算机。
         失败   用户企图(但不允许)登录或注销工作站或
              者用户企图生成网络连接但失败。
  
文件或对象访问  成功   用户成功地访问审核的目录、打印机或文件。
         失败   用户企图但未能访问审核的目录、打印机或文件。
  
用户权=限使用   成功   用户成功使用用户权限(不包括登录和注销相关
                的权限)。
         失败   用户企图但未能使用用户权限。
  
用户和组管理   成功   成功地创建、改变或删除用户账户或成功地设置
              改变口令。
  
安全策略改变   成功   用户权限和审核策略成功改变。
         失败   对用户权限和审核策略的改变企图失败。
  
重启动、关闭   成功   成功地重启动或关闭计算机,或者发生影响系统
和系统安全性        安全的事件。
         失败   重启动或关闭计算机的企图失败。
  
过程跟踪     成功   详细地跟踪一些事件信息如成功的程序启动、处理
              复制的一些格式、间接对象访问或过程退出。
         失败   详细跟踪一些事件信息,如失败的程序启动、处理
              复制的一些格式、间接对象访问和过程退出。
要对系统进行审核:以管理员身份登录到系统→打开域用户管理器→从“策略”菜单选择“审核”→在“审核规则”对话框中选“审核下列事件”,并选择要审核的事件。

要对文件进行审核:选择NTFS分区上的文件或目录→单击鼠标右键选择“属性”→选择“安全性”,单击“审核按钮”→在“审核目录”对话框中,选择相应的用户和组即可。

本文由专业服务器托管——腾佑科技(http://www.tuidc.com)提供。