當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

組策略保障共享目錄安全

http://www.yibo1263.com　2008/11/5 8:06:58 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　六、預(yù)防EveryOny組權(quán)限延伸　　

　　很多人都認(rèn)為匿名用戶的權(quán)限和Everyone組的權(quán)限是一樣的，其實(shí)這種看法是極其錯(cuò)誤的。雖然兩者之間的權(quán)限有部分是相同的，但并不是完全一致的。默認(rèn)情況下Everyone組的權(quán)限要大于匿名用戶。但是在Windows XP中，卻允許將“Everyone”組權(quán)限應(yīng)用于匿名用戶�！　�

　　對(duì)此，我們需要禁止這種做法。在組策略中打開(kāi)“安全選項(xiàng)”，然后在右側(cè)雙擊“網(wǎng)絡(luò)訪問(wèn)：讓每個(gè)人權(quán)限應(yīng)用于匿名用戶”，將其設(shè)置為“已停用”即可。不過(guò)，雖然我們將該項(xiàng)已設(shè)置為停用，但是我們?nèi)匀徊唤ㄗh用戶將過(guò)多的權(quán)限直接授予Everyone組，因?yàn)檫@不符合權(quán)限授予的最小性原則。

　　七、禁止非空密碼交互式登錄　　

　　為了防止管理員添加賬號(hào)時(shí)沒(méi)有設(shè)置密碼，并且對(duì)沒(méi)有密碼的本地賬戶進(jìn)行了授權(quán)訪問(wèn)。對(duì)此，我們可以禁止空白密碼的本地賬戶進(jìn)行交互式登錄訪問(wèn)共享目錄�！　�

　　在“安全選項(xiàng)”下雙擊“賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”，將其設(shè)置為“已啟用”。同時(shí)為了防止管理員設(shè)置過(guò)于簡(jiǎn)單的密碼，還需要在組策略編輯器的“安全設(shè)置”下，選擇“帳戶策略”—“密碼策略”，然后設(shè)置“密碼長(zhǎng)度最小值”和“密碼必須符合復(fù)雜性要求”選項(xiàng)。

　　八、做好訪問(wèn)記錄　　

　　通過(guò)日志，可以記錄所有賬戶對(duì)共享目錄的訪問(wèn)、操作情況。不過(guò)要想日志進(jìn)行記錄，必須啟用審核對(duì)象訪問(wèn)。打開(kāi)組策略編輯器，在“本地策略”下選擇“審核策略”，然后雙擊右側(cè)的“審核對(duì)象訪問(wèn)”，在打開(kāi)的窗口中將“成功”和“失敗”項(xiàng)全部選中�！　�

　　接下來(lái)再打開(kāi)共享目錄的屬性窗口，在“安全”標(biāo)簽中單擊“高級(jí)”按鈕，切換到“審核”標(biāo)簽，單擊“添加”按鈕，將所有有權(quán)訪問(wèn)共享目錄的賬戶都添加進(jìn)來(lái)并保存設(shè)置�！　�

　　經(jīng)過(guò)這樣的設(shè)置后，我們就可以進(jìn)入“控制面板”的“管理工具”文件夾，雙擊其中的“事件查看器”，然后查找ID號(hào)為560、562、564的事件，即可了解詳細(xì)的訪問(wèn)情況了�！　�

　　其實(shí)，安全問(wèn)題并非我們想象中的那樣復(fù)雜，只要我們平時(shí)注意做好防范，能夠用好系統(tǒng)提供的保護(hù)措施，那么即可防范絕大部分的入侵破壞活動(dòng)。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

·組策略讓“打開(kāi)、保存”窗口隨心愿

·組策略讓W(xué)in2008在低安全下更安全

·利用XP組策略加強(qiáng)機(jī)密數(shù)據(jù)安全

·用“組策略”加固Windows系統(tǒng)

·Windows的組策略無(wú)法啟動(dòng)解決辦法

·破解XP組策略的鎖死難題

·設(shè)置組策略禁止系統(tǒng)未登陸前關(guān)機(jī)

·用組策略“強(qiáng)壯”網(wǎng)絡(luò)

·用XP自帶的組策略加固操作系統(tǒng)

·Windows組策略常見(jiàn)問(wèn)題的解決

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费