文档详情

教程--本地安全策略设置.doc

发布:2017-02-27约6.74千字共7页下载文档
文本预览下载声明
服务器安全设置技术实例系列教程--本地安全策略设置 作者:不详  来源于:不详  发布时间:2006-7-1 15:59:35 安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动)    开始菜单—管理工具—本地安全策略    A、本地策略——审核策略    审核策略更改   成功 失败      审核登录事件   成功 失败    审核对象访问      失败    审核过程跟踪   无审核    审核目录服务访问    失败    审核特权使用      失败    审核系统事件   成功 失败    审核账户登录事件 成功 失败    审核账户管理   成功 失败   B、本地策略——用户权限分配    关闭系统:只有Administrators组、其它全部删除。    通过终端服务拒绝登陆:加入Guests、User组    通过终端服务允许登陆:只加入Administrators组,其他全部删除   C、本地策略——安全选项    交互式登陆:不显示上次的用户名       启用    网络访问:不允许SAM帐户和共享的匿名枚举   启用    网络访问:不允许为网络身份验证储存凭证   启用    网络访问:可匿名访问的共享         全部删除    网络访问:可匿名访问的命          全部删除    网络访问:可远程访问的注册表路径      全部删除    网络访问:可远程访问的注册表路径和子路径  全部删除    帐户:重命名来宾帐户            重命名一个帐户    帐户:重命名系统管理员帐户         重命名一个帐户 企业客户端台式计算机 企业客户端便携式计算机 高安全级台式计算机 高安全级便携式计算机 帐户: 使用空白密码的本地帐户只允许进行控制台登录 已启用 已启用 已启用 已启用 帐户: 重命名系统管理员帐户 推荐 推荐 推荐 推荐 帐户: 重命名来宾帐户 推荐 推荐 推荐 推荐 设备: 允许不登录移除 已禁用 已启用 已禁用 已禁用 设备: 允许格式化和弹出可移动媒体 Administrators, Interactive Users Administrators, Interactive Users Administrators Administrators 设备: 防止用户安装打印机驱动程序 已启用 已禁用 已启用 已禁用 设备: 只有本地登录的用户才能访问 CD-ROM 已禁用 已禁用 已启用 已启用 设备: 只有本地登录的用户才能访问软盘 已启用 已启用 已启用 已启用 设备: 未签名驱动程序的安装操作 允许安装但发出警告 允许安装但发出警告 禁止安装 禁止安装 域成员: 需要强 (Windows 2000 或以上版本) 会话密钥 已启用 已启用 已启用 已启用 交互式登录: 不显示上次的用户名 已启用 已启用 已启用 已启用 交互式登录: 不需要按 CTRL+ALT+DEL 已禁用 已禁用 已禁用 已禁用 交互式登录: 用户试图登录时消息文字 此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。 此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。 此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。 此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。 交互式登录: 用户试图登录时消息标题 继续在没有适当授权的情况下使用是违法行为。 继续在没有适当授权的情况下使用是违法行为。 继续在没有适当授权的情况下使用是违法行为。 继续在没有适当授权的情况下使用是违法行为。 交互式登录: 可被缓存的前次登录个数 (在域控制器不可用的情况下) 2 2 0 1 交互式登录: 在密码到期前提示用户更改密码 14 天 14 天 14 天 14 天 交互式登录: 要求域控制器身份验证以解锁工作站 已禁用 已禁用 已启用 已禁用 交互式登录: 智能卡移除操作 锁定工作站 锁定工作站 锁定工作站 锁定工作站 Microsoft 网络客户: 数字签名的通信(若服务器同意) 已启用 已启用 已启用 已启用 Microsoft 网络客户: 发送未加密的密码到第三方
显示全部
相似文档