Windows XP安全模板配置指南.pdf

Windows XP安全模板配置指南 　　 Windows XP安全模板配置指南 计算机安全专家 赵开代 2004年附录 非常费时、费力的事，那么有没有一种可以快速配置安全选项的办法呢？答案是肯定的，用安 全模板就能快速、批量地设定所有安全选项。 　　一、了解安全模板 　　“安全模板”是一种可以定义安全策略的文件表示方式，它能够配置账户和本地策略、事 的文本文件存在，用户可以方便地复制、粘贴、导入或导出某些模板。此外，安全模板并不引 入新的安全参数，而只是将所有现有的安全属性组织到一个位置以简化安全性管理，并且提供 了一种快速批量修改安全选项的方法。 　　系统已经预定义了几个安全模板以帮助加强系统安全，在默认情况下，这些模板存储 在“%Systemroot%\Security\Templates”目录下。它们分别是： 　　1.Compatws.inf 　　提供基本的安全策略，执行具有较低级别的安全性但兼容性更好的环境。放松用户组的默 于运行没有验证的应用程序。 　　2.Hisec*.inf 　　提供高安全的客户端策略模板，执行高级安全的环境，是对加密和签名作进一步限制的安 全模板的扩展集，这些加密和签名是进行身份认证和保证数据通过安全通道以及在SMB客户机 和服务器之间进行安全传输所必需的。 　　3.Rootsec.inf 利用该模板重新应用根目录权限，或者通过修改模板对其他卷应用相同的根目录权限。 file:///C|/WINDOWS/Desktop/精华文摘/Windows XP安全模板配置指南.htm（第 1／15 页）2001-9-4 01:29:19 上午 Windows XP安全模板配置指南 　　4.Secure*.inf 　　定义了至少可能影响应用程序兼容性的增强安全设置，还限制了LAN Manager和NTLM身 份认证协议的使用，其方式是将客户端配置为仅可发送NTLMv2响应，而将服务器配置为可拒 绝LAN Manager的响应。 　　5.Setupsecurity.inf 　　重新应用默认设置。这是一个针对于特定计算机的模板，它代表在安装操作系统期间所应 用的默认安全设置，其设置包括系统驱动器的根目录的文件权限，可用于系统灾难恢复。 　　以上就是系统预定义的安全模板，用户可以使用其中一种安全模板，也可以创建自己需要 的新安全模板。　　 　　二、管理安全模板 　　1.安装安全模板 全模板太复杂了，所以要将安全模板载入到MMC控制台，以方便使用。 　　①依次点击“开始”和“运行”按钮，键入“mmc”并点击“确定”按钮就会打开控制 台节点； 　　②点击“文件”菜单中的“添加/删除管理单元”，在打开的窗口中点击“独立”标签页 中的“添加”按钮； 　　③在“可用的独立管理单元”列表中选中“安全模板”，然后点击“添加”按钮，最后点 击“关闭”，这样安全模板管理单元就被添加到MMC控制台中了，如图1所示。 file:///C|/WINDOWS/Desktop/精华文摘/Windows XP安全模板配置指南.htm（第 2／15 页）2001-9-4 01:29:19 上午 Windows XP安全模板配置指南 　　　　　　　　　　　　　　　　　　　　　　　图1　　 　　为了避免退出后再运行MMC时每次都要重新载入，可以点击“文件”菜单上的“保 存”按钮，将当前设置为保存。 　　2.建立、删除安全模板 　　将安全模板安装到MMC控制台后，就会看到系统预定义的那几个安全模板，你还可以自 己建立新的安全模板。 　　首先打开“控制台根节点”列表中的“安全模板”，在存储安全模板文件的文件夹上点击 鼠标右键，在弹出的快捷菜单中选择“新加模板”，这样就会弹出新建模板窗口，在“模板名 称”中键入新建模板的名称，在“说明”中，键入新模板的说明，最后点击“确定”按钮。这 样一个新的安全模板就成功建立了。 　　删除安全模板非常简单，打开“安全模板”，在控制台树中找到要删除的模板，在其上面 点击鼠标右键，选择“删除”即可。 file:///C|/WINDOWS/Desktop/精华文摘/Windows XP安全模板配置指南.htm（第 3／15 页）2001-9-4 01:29:19 上午 Windows XP安全模板配置指南 　　3.应用安全模板 　　新的安全模板经过配置后，就可以应用了，你必须通过使用“安全配置和分析”管理单元 来应用安全模板设置。