文档介绍：Windows Server 2003 安全管理
第六章
内容回顾
NTFS权限
文件夹及文件的权限
特殊权限
权限的组合、继承和拒绝
移动和复制对权限的影响
文件夹及文件的加密
文件夹及文件的压缩
本章目标
了解Windows Server 2003的安全特征
了解本地策略和域安全策略
掌握配置组策略的方法
掌握关于审核和日志的操作方法
Windows Server 2003 安全概述
Windows Server 2003的安全性相对比Windows 2000有很大的提高。
增加了和安全相关的组件,如防火墙
对某些可能引起安全的服务或程序,默认都是被禁用的
重写了某些服务,
改变了某些默认设置
什么是安全
安全就是保护计算机系统中的硬件和软件资源不被未经授权的非法用户盗取和利用。
设备安全
系统安全
服务安全
数据安全
通讯安全
Windows Server 2003 安全特性
内置安全防火墙。
默认情况下禁用所有不必要的服务。
增强安全策略。
。
更严格的对象控制权限。
自动更新服务
本地安全策略
哪些用户具有访问此台计算机的权限,包括本地交互式登录用户和网络访问用户。
授权登录用户在本地计算机上的可以访问的资源和一些特殊的权限。
是否在安全日志中记录登录用户的操作事件。
控制用户使用的密码策略和账户锁定策略
账户策略
密码策略
密码必须符合复杂性要求
密码长度最小值
密码最长使用期限
密码最短使用期限
强制密码历史
用可还原的加密来存储密码
账户锁定策略
账户锁定阀值
账户锁定时间
复位账户锁定计数器
本地策略
审核策略
用户权限分配
安全选项
域安全策略
影响整个域中所有的对象,包括用户和计算机。
计算机重启动
用户登录
策略刷新