不鎖定”選項(xiàng),系統(tǒng)便不做任何處理。但是為了防止他人不斷嘗試,猜測用戶的密碼,還是
選取“賬號(hào)鎖定”選項(xiàng)較好。它就像自動(dòng)提款機(jī)的保護(hù)功能,當(dāng)連續(xù)三次輸入錯(cuò)誤的密的
提款機(jī)就會(huì)把提款卡吃掉,以免提款卡被盜用。(2)“登錄失敗X次后的鎖定”處設(shè)置用戶在連續(xù)失敗幾次后鎖定該賬號(hào)( LOGOUT
此時(shí)任何人都不能使用該賬號(hào)登錄了 (3)在“之后重啟動(dòng)統(tǒng)計(jì)”處設(shè)置兩次登錄錯(cuò)誤之間相隔多少分鐘數(shù)為“連續(xù)”,即設(shè)
置連續(xù)登錄失敗的間隔時(shí)間,預(yù)設(shè)是30分鐘。若前一項(xiàng)設(shè)為登錄失敗3次后鎖定,而欄
保持默認(rèn)值,則用戶在30分鐘內(nèi)如果有連續(xù)3次登錄失敗的話,便鎖定賬號(hào)。但是如果失
敗兩次后就停手,等到過了30分鐘,錯(cuò)誤計(jì)次便重新歸零,于是又有了3次機(jī)會(huì),依此る
(4)在“鎖定時(shí)間表”欄,可選擇對(duì)被非法登錄者攻擊的用戶賬號(hào)鎖定的時(shí)間。若為了
管理員經(jīng)常為用戶解鎖的麻煩,可選擇“時(shí)間”選項(xiàng),并設(shè)置鎖定用戶賬號(hào)將在多少“分 不給“黑客”再留有機(jī)會(huì),可選擇“永久(直到系統(tǒng)管理員解除)”選項(xiàng)。若為了免去系統(tǒng)
后”自動(dòng)解鎖,恢復(fù)該賬號(hào)的使用權(quán)
6.2.4 Windows NT資源訪問控制安全系統(tǒng)的設(shè)置
1. Windows NT資源訪問控制的機(jī)制
網(wǎng)絡(luò)系統(tǒng)資源的交全保密性是用戶都非常關(guān)心的重要問題,也是評(píng)價(jià)網(wǎng)絡(luò)性能優(yōu)劣的重
要因素之一。網(wǎng)絡(luò)的目錄/文件安全體系一一資源訪問控制系統(tǒng)是網(wǎng)絡(luò)安全最為重要的保障
系統(tǒng),是網(wǎng)絡(luò)的生命線。因此,建立完善可靠的網(wǎng)絡(luò)資源訪問控制系統(tǒng)工程,并對(duì)其進(jìn)行有
效的管理,對(duì)于任何一個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)來說,都是十分重要的。 Windows NT對(duì)資源訪問的
控制分為三個(gè)層次,這就是共享目錄訪問控制,目錄訪問控制,文件訪問控制。也就是說
Windows NT網(wǎng)絡(luò)中的目錄和文件可同時(shí)受到三層保護(hù)。第一層保護(hù)是共享目錄訪問控制
第二層是目錄訪問控制,最后一層是文件訪問控制。用戶可根據(jù)目錄/文件的安全需要,對(duì)
目錄實(shí)施目錄訪問控制保護(hù)或文件訪問控制保護(hù)。共享目錄訪問控制是必須的,否則用戶將
根本無法訪問(共享)到目錄和文件。特別注意,上述 Windows NT的資源訪問控制的三個(gè)
層次只在NTFS文件系統(tǒng)有效,在FAT文件系統(tǒng)中只有共享目錄訪問控制有效,其他兩個(gè)
層次的控制對(duì)于FAT文件系統(tǒng)不起作用
2. Windows NT資源訪問權(quán)限的設(shè)置
系統(tǒng)管理員可以通過下面兩個(gè)途徑分別設(shè)置共享目錄、目錄和文件的權(quán)限。
右鍵一屬性一安全性一權(quán)限”。(1)“開始程序- Windows NT資源管理器一選擇共享目錄(或目錄或文件)一按鼠標(biāo)
安全性→權(quán)限”。(2)“我的電腦一選擇驅(qū)動(dòng)器一選擇共享目錄(或目錄或文件)一按鼠標(biāo)右鍵一屬性一
問類型”下拉列表中選擇權(quán)限,一般不要設(shè)置成“更改”或“完全控制”,以保護(hù)系統(tǒng)資源 通過以上二種方法均打開“通過共享訪問(或目錄或文件)的權(quán)限”對(duì)話框,可在“訪
的安全
6.2.5 Windows NT安全審核系統(tǒng)的配置
則進(jìn)方設(shè)置之后,系統(tǒng)才會(huì)自動(dòng)啟動(dòng)安全審核系統(tǒng)。安全核系統(tǒng)的配置是通過設(shè)置用戶的安全審核規(guī)則來進(jìn)行的,只有在對(duì)用戶的安全規(guī)
設(shè)置安全審核規(guī)則
建立安全審核系統(tǒng),必須設(shè)置用戶安全規(guī)則。對(duì)用戶安全審核規(guī)則的設(shè)置是在“審核規(guī)
"對(duì)話框中進(jìn)行。打開“審核規(guī)則”對(duì)話框的操作方法與步驟如下
對(duì)話框 (1)進(jìn)行“開始一程序一管理工具(公用)→域用戶管理器”操作,打開“域用戶管理
(2)在“域用戶管理器”對(duì)話框,選擇(單擊)用戶或用戶組
(3)選擇“規(guī)則”菜單中的“審核規(guī)則”菜單項(xiàng),打開“審核規(guī)則”對(duì)話框
在“審核規(guī)則”對(duì)話框,系統(tǒng)管理員就可以設(shè)置有關(guān)用戶安全審核規(guī)則了。既可以審核
了某安全事件進(jìn)行審核,可將其右邊的選擇框變?yōu)?ldquo;”,否則為空 用戶對(duì)某安全事件的成功操作,也可以只審核進(jìn)行某安全事件時(shí)的失敗操作。當(dāng)決定并選擇
系統(tǒng)可以審核的安全文件包括登錄及注銷:文件及對(duì)象訪問;用戶權(quán)限的使用:用戶及
或“失敗”的操作情況 組管理:安全性規(guī)則的修改:重新啟動(dòng)、關(guān)機(jī)及系統(tǒng)安全:進(jìn)程追蹤等事件的各種“成功”
設(shè)置中應(yīng)該明確,安全審核規(guī)則是針對(duì)用戶的。由于審核是在后臺(tái)進(jìn)行的,它會(huì)影響系
據(jù)網(wǎng)絡(luò)的安全總體規(guī)劃妥善設(shè)置安全審核規(guī)則。統(tǒng)的速度。因此,若設(shè)置了對(duì)用戶的安全審核,就意味著要損失一定的系統(tǒng)性能,所以應(yīng)根
2.目錄和文件訪問的審核
在NTFS分區(qū)上,方可對(duì)訪問目錄或文件的操作進(jìn)行審核,允許跟蹤有關(guān)用戶對(duì)目錄或
審核失敗的操作。審核的結(jié)果也保存在“安全日志文件”中 文件的使用和使用企圖。對(duì)于一個(gè)具體的目錄或文件訪問,可以審核其成功的操作,又可以
訪問目錄和文件審核的設(shè)置,是針對(duì)某一目錄或文件的。在“審核規(guī)則”對(duì)話框選擇審
核“文件及對(duì)象訪問”事件,便對(duì)用戶訪問目錄或文件設(shè)置了審核規(guī)則
3.安全審核系統(tǒng)的管理
小默認(rèn)為512KB,也可根據(jù)設(shè)置審核的安全事件的多少,調(diào)整該文件大小的限制,方法 安全審核系統(tǒng)將審核的結(jié)果保存在“安全日志( Security Log)”文件中,該文件的大
為:進(jìn)行“開始一管理工具一事件查看器一日志一日志設(shè)置”操作,便可設(shè)置“安全日
志”的大小。但是,只有 Administrators組的成員具有查看“安全日志”和進(jìn)行“日志設(shè)
置”的權(quán)力
6.2.6 Windows NT的其他安全配置策略
(1)使用最新的 Servicepack并時(shí)常打一些小補(bǔ)丁,目前的 Servicepack版本為60
ver.exe轉(zhuǎn)換成 NTFS格式。。網(wǎng)站建設(shè) (2)硬盆必須格式化成NTFS格式,如果現(xiàn)在使用的是FRT的文件格式,趕快用
137°
本文地址:http://m.cdrpkj.cn//article/3660.html