金沙国际会员登录

将想法与焦点和您一起共享

NT资源访问控制安全系统的设置发布者:本站     时间:2019-11-28 17:11:52

不锁定”选项,系统便不做任何处理。但是为了防止他人不断尝试,猜测用户的密码,还是选取“账号锁定”选项较好。它就像自动提款机的保护功能,当连续三次输入错误的密的
提款机就会把提款卡吃掉,以免提款卡被盗用。
(2)“登录失败X次后的锁定”处设置用户在连续失败几次后锁定该账号( LOGOUT此时任何人都不能使用该账号登录了
(3)在“之后重启动”处设置两次登录错误之间相隔多少分钟数为“连续”,即设置连续登录失败的间隔时间,预设是30分钟。若前一项设为登录失败3次后锁定,而栏保持默认值,则用户在30分钟内如果有连续3次登录失败的话,便锁定账号。但是如果失败两次后就停手,等到过了30分钟,错误计次便重新归零,于是又有了3次机会,依此
(4)在“锁定时间表”栏,可选择对被非法登录者攻击的用户账号锁定的时间。若为了管理员经常为用户解锁的麻烦,可选择“时间”选项,并设置锁定用户账号将在多少“分 不给“黑客”再留有机会,可选择“永久(直到系统管理员解除)”选项。若为了免去系统后”自动解锁,恢复该账号的使用权
 
6.2.4 Windows NT资源访问控制安全系统的设置
1. Windows NT资源访问控制的机制
 
网络系统资源的交全保密性是用户都非常关心的重要问题,也是评价网络性能优劣的重要因素之一。网络的目录/文件安全体系一一资源访问控制系统是网络安全最为重要的保障系统,是网络的生命线。因此,建立完善可靠的网络资源访问控制系统工程,并对其进行有效的管理,对于任何一个网络应用系统来说,都是十分重要的。 Windows NT对资源访问的控制分为三个层次,这就是共享目录访问控制,目录访问控制,文件访问控制。也就是说Windows NT网络中的目录和文件可同时受到三层保护。第一层保护是共享目录访问控制第二层是目录访问控制,最后一层是文件访问控制。用户可根据目录/文件的安全需要,对目录实施目录访问控制保护或文件访问控制保护。共享目录访问控制是必须的,否则用户将根本无法访问(共享)到目录和文件。特别注意,上述 Windows NT的资源访问控制的三个层次只在NTFS文件系统有效,在FAT文件系统中只有共享目录访问控制有效,其他两个层次的控制对于FAT文件系统不起作用
 
 
2. Windows NT资源访问权限的设置
 
系统管理员可以通过下面两个途径分别设置共享目录、目录和文件的权限。
 
右键一属性一安全性一权限”。
(1)“开始程序- Windows NT资源管理器一选择共享目录(或目录或文件)一按鼠标安全性→权限”。
(2)“我的电脑一选择驱动器一选择共享目录(或目录或文件)一按鼠标右键一属性一问类型”下拉列表中选择权限,一般不要设置成“更改”或“完全控制”,以保护系统资源 通过以上二种方法均打开“通过共享访问(或目录或文件)的权限”对话框,可在“访的安全

6.2.5 Windows NT安全审核系统的配置
 
则进方设置之后,系统才会自动启动安全审核系统。安全核系统的配置是通过设置用户的安全审核规则来进行的,只有在对用户的安全规设置安全审核规则建立安全审核系统,必须设置用户安全规则。对用户安全审核规则的设置是在“审核规"对话框中进行。打开“审核规则”对话框的操作方法与步骤如下对话框
(1)进行“开始一程序一管理工具(公用)→域用户管理器”操作,打开“域用户管理
 
(2)在“域用户管理器”对话框,选择(单击)用户或用户组
 
(3)选择“规则”菜单中的“审核规则”菜单项,打开“审核规则”对话框在“审核规则”对话框,系统管理员就可以设置有关用户安全审核规则了。既可以审核了某安全事件进行审核,可将其右边的选择框变为“”,否则为空 用户对某安全事件的成功操作,也可以只审核进行某安全事件时的失败操作。当决定并选择系统可以审核的安全文件包括登录及注销:文件及对象访问;用户权限的使用:用户及或“失败”的操作情况 组管理:安全性规则的修改:重新启动、关机及系统安全:进程追踪等事件的各种“成功”设置中应该明确,安全审核规则是针对用户的。由于审核是在后台进行的,它会影响系据网络的安全总体规划妥善设置安全审核规则。统的速度。因此,若设置了对用户的安全审核,就意味着要损失一定的系统性能,所以应根
 
 
2.目录和文件访问的审核
 
在NTFS分区上,方可对访问目录或文件的操作进行审核,允许跟踪有关用户对目录或审核失败的操作。审核的结果也保存在“安全日志文件”中 文件的使用和使用企图。对于一个具体的目录或文件访问,可以审核其成功的操作,又可以访问目录和文件审核的设置,是针对某一目录或文件的。在“审核规则”对话框选择审核“文件及对象访问”事件,便对用户访问目录或文件设置了审核规则
 
 
3.安全审核系统的管理
 
小默认为512KB,也可根据设置审核的安全事件的多少,调整该文件大小的限制,方法 安全审核系统将审核的结果保存在“安全日志( Security Log)”文件中,该文件的大为:进行“开始一管理工具一事件查看器一日志一日志设置”操作,便可设置“安全日志”的大小。但是,只有 Administrators组的成员具有查看“安全日志”和进行“日志设置”的权力
 
6.2.6 Windows NT的其他安全配置策略
 
(1)使用最新的 Servicepack并时常打一些小补丁,目前的 Servicepack版本为60ver.exe转换成 NTFS格式。。金沙国际会员登录建设 (2)硬盆必须格式化成NTFS格式,如果现在使用的是FRT的文件格式,赶快用137°