NT資源訪問控制安全系統(tǒng)的設(shè)置

2022-03-12    分類: 網(wǎng)站建設(shè)

不鎖定”選項(xiàng),系統(tǒng)便不做任何處理。但是為了防止他人不斷嘗試,猜測用戶的密碼,還是
選取“賬號鎖定”選項(xiàng)較好。它就像自動(dòng)提款機(jī)的保護(hù)功能,當(dāng)連續(xù)三次輸入錯(cuò)誤的密的
提款機(jī)就會把提款卡吃掉,以免提款卡被盜用。(2)“登錄失敗X次后的鎖定”處設(shè)置用戶在連續(xù)失敗幾次后鎖定該賬號( LOGOUT
此時(shí)任何人都不能使用該賬號登錄了 (3)在“之后重啟動(dòng)統(tǒng)計(jì)”處設(shè)置兩次登錄錯(cuò)誤之間相隔多少分鐘數(shù)為“連續(xù)”,即設(shè)
置連續(xù)登錄失敗的間隔時(shí)間,預(yù)設(shè)是30分鐘。若前一項(xiàng)設(shè)為登錄失敗3次后鎖定,而欄
保持默認(rèn)值,則用戶在30分鐘內(nèi)如果有連續(xù)3次登錄失敗的話,便鎖定賬號。但是如果失
敗兩次后就停手,等到過了30分鐘,錯(cuò)誤計(jì)次便重新歸零,于是又有了3次機(jī)會,依此る
(4)在“鎖定時(shí)間表”欄,可選擇對被非法登錄者攻擊的用戶賬號鎖定的時(shí)間。若為了
管理員經(jīng)常為用戶解鎖的麻煩,可選擇“時(shí)間”選項(xiàng),并設(shè)置鎖定用戶賬號將在多少“分 不給“黑客”再留有機(jī)會,可選擇“永久(直到系統(tǒng)管理員解除)”選項(xiàng)。若為了免去系統(tǒng)
后”自動(dòng)解鎖,恢復(fù)該賬號的使用權(quán)
6.2.4 Windows NT資源訪問控制安全系統(tǒng)的設(shè)置
1. Windows NT資源訪問控制的機(jī)制
網(wǎng)絡(luò)系統(tǒng)資源的交全保密性是用戶都非常關(guān)心的重要問題,也是評價(jià)網(wǎng)絡(luò)性能優(yōu)劣的重
要因素之一。網(wǎng)絡(luò)的目錄/文件安全體系一一資源訪問控制系統(tǒng)是網(wǎng)絡(luò)安全最為重要的保障
系統(tǒng),是網(wǎng)絡(luò)的生命線。因此,建立完善可靠的網(wǎng)絡(luò)資源訪問控制系統(tǒng)工程,并對其進(jìn)行有
效的管理,對于任何一個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)來說,都是十分重要的。 Windows NT對資源訪問的
控制分為三個(gè)層次,這就是共享目錄訪問控制,目錄訪問控制,文件訪問控制。也就是說
Windows NT網(wǎng)絡(luò)中的目錄和文件可同時(shí)受到三層保護(hù)。第一層保護(hù)是共享目錄訪問控制
第二層是目錄訪問控制,最后一層是文件訪問控制。用戶可根據(jù)目錄/文件的安全需要,對
目錄實(shí)施目錄訪問控制保護(hù)或文件訪問控制保護(hù)。共享目錄訪問控制是必須的,否則用戶將
根本無法訪問(共享)到目錄和文件。特別注意,上述 Windows NT的資源訪問控制的三個(gè)
層次只在NTFS文件系統(tǒng)有效,在FAT文件系統(tǒng)中只有共享目錄訪問控制有效,其他兩個(gè)
層次的控制對于FAT文件系統(tǒng)不起作用
2. Windows NT資源訪問權(quán)限的設(shè)置
系統(tǒng)管理員可以通過下面兩個(gè)途徑分別設(shè)置共享目錄、目錄和文件的權(quán)限。
右鍵一屬性一安全性一權(quán)限”。(1)“開始程序- Windows NT資源管理器一選擇共享目錄(或目錄或文件)一按鼠標(biāo)
安全性→權(quán)限”。(2)“我的電腦一選擇驅(qū)動(dòng)器一選擇共享目錄(或目錄或文件)一按鼠標(biāo)右鍵一屬性一
問類型”下拉列表中選擇權(quán)限,一般不要設(shè)置成“更改”或“完全控制”,以保護(hù)系統(tǒng)資源 通過以上二種方法均打開“通過共享訪問(或目錄或文件)的權(quán)限”對話框,可在“訪
的安全

6.2.5 Windows NT安全審核系統(tǒng)的配置
則進(jìn)方設(shè)置之后,系統(tǒng)才會自動(dòng)啟動(dòng)安全審核系統(tǒng)。安全核系統(tǒng)的配置是通過設(shè)置用戶的安全審核規(guī)則來進(jìn)行的,只有在對用戶的安全規(guī)
設(shè)置安全審核規(guī)則
建立安全審核系統(tǒng),必須設(shè)置用戶安全規(guī)則。對用戶安全審核規(guī)則的設(shè)置是在“審核規(guī)
"對話框中進(jìn)行。打開“審核規(guī)則”對話框的操作方法與步驟如下
對話框 (1)進(jìn)行“開始一程序一管理工具(公用)→域用戶管理器”操作,打開“域用戶管理
(2)在“域用戶管理器”對話框,選擇(單擊)用戶或用戶組
(3)選擇“規(guī)則”菜單中的“審核規(guī)則”菜單項(xiàng),打開“審核規(guī)則”對話框
在“審核規(guī)則”對話框,系統(tǒng)管理員就可以設(shè)置有關(guān)用戶安全審核規(guī)則了。既可以審核
了某安全事件進(jìn)行審核,可將其右邊的選擇框變?yōu)?ldquo;”,否則為空 用戶對某安全事件的成功操作,也可以只審核進(jìn)行某安全事件時(shí)的失敗操作。當(dāng)決定并選擇
系統(tǒng)可以審核的安全文件包括登錄及注銷:文件及對象訪問;用戶權(quán)限的使用:用戶及
或“失敗”的操作情況 組管理:安全性規(guī)則的修改:重新啟動(dòng)、關(guān)機(jī)及系統(tǒng)安全:進(jìn)程追蹤等事件的各種“成功”
設(shè)置中應(yīng)該明確,安全審核規(guī)則是針對用戶的。由于審核是在后臺進(jìn)行的,它會影響系
據(jù)網(wǎng)絡(luò)的安全總體規(guī)劃妥善設(shè)置安全審核規(guī)則。統(tǒng)的速度。因此,若設(shè)置了對用戶的安全審核,就意味著要損失一定的系統(tǒng)性能,所以應(yīng)根
2.目錄和文件訪問的審核
在NTFS分區(qū)上,方可對訪問目錄或文件的操作進(jìn)行審核,允許跟蹤有關(guān)用戶對目錄或
審核失敗的操作。審核的結(jié)果也保存在“安全日志文件”中 文件的使用和使用企圖。對于一個(gè)具體的目錄或文件訪問,可以審核其成功的操作,又可以
訪問目錄和文件審核的設(shè)置,是針對某一目錄或文件的。在“審核規(guī)則”對話框選擇審
核“文件及對象訪問”事件,便對用戶訪問目錄或文件設(shè)置了審核規(guī)則
3.安全審核系統(tǒng)的管理
小默認(rèn)為512KB,也可根據(jù)設(shè)置審核的安全事件的多少,調(diào)整該文件大小的限制,方法 安全審核系統(tǒng)將審核的結(jié)果保存在“安全日志( Security Log)”文件中,該文件的大
為:進(jìn)行“開始一管理工具一事件查看器一日志一日志設(shè)置”操作,便可設(shè)置“安全日
志”的大小。但是,只有 Administrators組的成員具有查看“安全日志”和進(jìn)行“日志設(shè)
置”的權(quán)力
6.2.6 Windows NT的其他安全配置策略
(1)使用最新的 Servicepack并時(shí)常打一些小補(bǔ)丁,目前的 Servicepack版本為60
ver.exe轉(zhuǎn)換成 NTFS格式。。網(wǎng)站建設(shè)(2)硬盆必須格式化成NTFS格式,如果現(xiàn)在使用的是FRT的文件格式,趕快用
137°

網(wǎng)頁標(biāo)題:NT資源訪問控制安全系統(tǒng)的設(shè)置
文章位置:http://www.bm7419.com/news6/144606.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、定制網(wǎng)站網(wǎng)站設(shè)計(jì)公司響應(yīng)式網(wǎng)站、企業(yè)建站App設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

營銷型網(wǎng)站建設(shè)