项目13 使用安全策略和防火墙实现访问安全
19页1、Windows Server 2008网络组建项目化教程*第1 页Windows Server 2008网络组建项目化教程l课程标准(教学大纲) l教学设计方案(教案) lPPT电子课件 l教材习题参考答案 l模拟试卷及参考答案(4套) lIT认证+全国技能大赛资料 l知识拓展 ;设置帐户策略以防止密码被盗设置帐户策略以防止密码被盗; ;添加审核添加审核 策略来跟踪资源访问者策略来跟踪资源访问者; ;启用并配置启用并配置 Windows Server 2008Windows Server 2008自带的防火墙对进、自带的防火墙对进、 出服务器的数据包进行筛选。出服务器的数据包进行筛选。项目背景项目13 使用安全策略和防火墙实现访问安全Windows Server 2008网络组建项目化教程*第3 页l l 知识目标知识目标 了解:了解:安全策略的含义;安全策略的含义; 熟悉:熟悉:安全策略安全策略 掌握:掌握:常见安全策略的配置,高级安全常见安全策略的配置,高级安全 WindowsWindows防火墙的配置防火墙的配置 l l 能力目标能力目标 会进行账户策略、审核策略的安全设置会进行
2、账户策略、审核策略的安全设置 会进行用户权限分配、安全选项的安全设置会进行用户权限分配、安全选项的安全设置 会进行会进行WindowsWindows防火墙入站和出站规则的配防火墙入站和出站规则的配 置置教学目标项目13 使用安全策略和防火墙实现访问安全Windows Server 2008网络组建项目化教程*第4 页13.2 项目知识准备13.2.1 安全策略及类型 安全策略(security policy)规定了用户在使用计算机、 运行应用程序和访问网络等方面的行为约束规则。合 理运用和设定安全策略,可以使计算机受到的安全威胁 大大降低。根据影响范围的不同,Windows Server 2008支持以下4种类型的安全策略: 本地安全策略:实现本地计算机的安全。包括帐户策 略、本地策略、公钥策略、软件限制策略和IP安全策 略。 域控制器安全策略:实现域控制器的安全。 域安全策略:实现整个域的安全。 组策略:实现整个网络的安全。Windows Server 2008网络组建项目化教程*第5 页13.2 项目知识准备13.2.2 13.2.2 认识高级安全认识高级安全WindowsWind
3、ows防火墙防火墙“ “高级安全高级安全WindowsWindows防火墙防火墙” ”( (简称简称WFAS)WFAS)。 WFASWFAS的优势有:的优势有: 支持双向保护支持双向保护, ,可以对出站、入站通信进行过滤可以对出站、入站通信进行过滤 。 实现了更高级的出站和入站规则实现了更高级的出站和入站规则( (防火墙规则防火墙规则) ) 的创建与配置。的创建与配置。 它将防火墙和它将防火墙和InternetInternet协议安全协议安全(IPSec)(IPSec)功能实功能实 现了集成。用户可以设置连接安全规则请求或要现了集成。用户可以设置连接安全规则请求或要 求计算机在通信之前互相进行身份验证求计算机在通信之前互相进行身份验证, ,还可以还可以 配置通信时的密钥交换、数据保护配置通信时的密钥交换、数据保护( (完整性和加完整性和加 密密) )。Windows Server 2008网络组建项目化教程*第6 页13.3 项目实施任务任务13-1 13-1 帐户策略的设置帐户策略的设置1.1.密码策略设置步骤如下:密码策略设置步骤如下: 步骤步骤1 1步骤步骤7 7Windows
4、Server 2008网络组建项目化教程*第7 页任务任务13-1 13-1 帐户策略的设置帐户策略的设置2.2.帐户锁定策略的设置帐户锁定策略的设置 l l 账户锁定账户锁定是指在某些情况下(如账户受到采用密码词典或暴是指在某些情况下(如账户受到采用密码词典或暴 力破解方式等),为保护该账户的安全而将此账户进行锁定力破解方式等),为保护该账户的安全而将此账户进行锁定 ,使其在一定时间内不能再次使用,从而使破解失败。,使其在一定时间内不能再次使用,从而使破解失败。 l l 设置账户锁定策略的步骤如下:设置账户锁定策略的步骤如下:步骤步骤1 1步骤步骤4 4Windows Server 2008网络组建项目化教程*第8 页任务13-2 审核策略的设置 l l 审核审核就是通过在计算机的安全日志中记录选定类型的事件来就是通过在计算机的安全日志中记录选定类型的事件来 跟踪用户和操作系统的活动。跟踪用户和操作系统的活动。 l l 配置审核策略配置审核策略就是确定把哪些事件写入计算机的安全日志中就是确定把哪些事件写入计算机的安全日志中 。 l l 设置步骤:设置步骤:步骤步骤1 1步骤步骤6 6
《项目13 使用安全策略和防火墙实现访问安全》由会员mg****85分享,可在线阅读,更多相关《项目13 使用安全策略和防火墙实现访问安全》请在金锄头文库上搜索。
高中数学配套课件:第1部分 第二章 2.2 2.2.1 用样本的频率分布估计总体分布
高中数学必修2红对勾答案1-1-2-2
高中数学全程复习方略第二章 圆锥曲线与方程 章末总结 阶段复习课(共57张ppt)
高三文科数学一轮复习数列5--5
高一数学对数函数课件
马克思主义政党是工人阶级的先锋队
青岛版数学六年级上册第八单元百分数的整理和复习1
阿拉伯糖操纵子
逻辑基本规律1
选修4《化学反应速率和化学平衡》 第3节 化学平衡(5) 有关化学平衡常数及转化率的计算
辅修用 辅助费用分配
软件无线电 第3章 多模式调制解调
跳槽员工与辞退员工管理技巧及典型案例解析(ppt 40)
费用组成(工管、辅修、专升本)
财政学公共支出课件
苏教版数学四年级上册《平行和相交(一)》课件
船舶推进第2章 螺旋桨几何特征
自考第3章4调和函数
自动控制课件 第4章
育新小学 魏秀珍
2023-10-17 100页
2023-10-08 31页
2023-10-08 77页
2023-10-08 75页
2023-10-08 57页
2023-10-08 106页
2023-10-08 123页
2023-10-08 666页
2023-07-24 320页
2023-02-15 22页