項目13使用安全策略和防火墻實現(xiàn)訪問安全.ppt

《項目13使用安全策略和防火墻實現(xiàn)訪問安全.ppt》由會員分享，可在線閱讀，更多相關《項目13使用安全策略和防火墻實現(xiàn)訪問安全.ppt（19頁珍藏版）》請在裝配圖網上搜索。

WindowsServer2008網絡組建項目化教程,課程標準(教學大綱)教學設計方案(教案)PPT電子課件教材習題參考答案模擬試卷及參考答案(4套)IT認證+全國技能大賽資料知識拓展設置帳戶策略以防止密碼被盜;添加審核策略來跟蹤資源訪問者;啟用并配置WindowsServer2008自帶的防火墻對進、出服務器的數(shù)據(jù)包進行篩選。,項目背景,項目13使用安全策略和防火墻實現(xiàn)訪問安全,知識目標了解：安全策略的含義；熟悉：安全策略掌握：常見安全策略的配置，高級安全Windows防火墻的配置能力目標會進行賬戶策略、審核策略的安全設置會進行用戶權限分配、安全選項的安全設置會進行Windows防火墻入站和出站規(guī)則的配置,教學目標,項目13使用安全策略和防火墻實現(xiàn)訪問安全,13.2項目知識準備,13.2.1安全策略及類型,安全策略(securitypolicy)規(guī)定了用戶在使用計算機、運行應用程序和訪問網絡等方面的行為約束規(guī)則。合理運用和設定安全策略,可以使計算機受到的安全威脅大大降低。根據(jù)影響范圍的不同,WindowsServer2008支持以下4種類型的安全策略:●本地安全策略:實現(xiàn)本地計算機的安全。包括帳戶策略、本地策略、公鑰策略、軟件限制策略和IP安全策略?！裼蚩刂破靼踩呗?實現(xiàn)域控制器的安全?！裼虬踩呗?實現(xiàn)整個域的安全。●組策略:實現(xiàn)整個網絡的安全。,13.2項目知識準備,13.2.2認識高級安全Windows防火墻,“高級安全Windows防火墻”(簡稱WFAS)。WFAS的優(yōu)勢有：●支持雙向保護,可以對出站、入站通信進行過濾?！駥崿F(xiàn)了更高級的出站和入站規(guī)則(防火墻規(guī)則)的創(chuàng)建與配置。●它將防火墻和Internet協(xié)議安全(IPSec)功能實現(xiàn)了集成。用戶可以設置連接安全規(guī)則請求或要求計算機在通信之前互相進行身份驗證,還可以配置通信時的密鑰交換、數(shù)據(jù)保護(完整性和加密)。,13.3項目實施,任務13-1帳戶策略的設置,1.密碼策略設置步驟如下：步驟1～步驟7,任務13-1帳戶策略的設置,2.帳戶鎖定策略的設置賬戶鎖定是指在某些情況下（如賬戶受到采用密碼詞典或暴力破解方式等），為保護該賬戶的安全而將此賬戶進行鎖定，使其在一定時間內不能再次使用，從而使破解失敗。設置賬戶鎖定策略的步驟如下：步驟1～步驟4,任務13-2審核策略的設置,審核就是通過在計算機的安全日志中記錄選定類型的事件來跟蹤用戶和操作系統(tǒng)的活動。配置審核策略就是確定把哪些事件寫入計算機的安全日志中。設置步驟：步驟1～步驟6,任務13-3用戶權限分配的設置,用戶權限是允許用戶在計算機系統(tǒng)或域中執(zhí)行的任務。有兩種類型的用戶權限：登錄權限控制為誰授予登錄計算機的權限以及他們的登錄方式，比如拒絕本地登錄、允許本地登錄等；特權控制對計算機上系統(tǒng)范圍的資源的訪問，比如關閉系統(tǒng)、更改系統(tǒng)時間等。,任務13-3用戶權限分配的設置,表13-2常用的用戶權限分配,任務13-3用戶權限分配的設置,用戶權限分配的設置步驟如下：進入【本地安全策略】窗口→在左窗格中展開【本地策略】→單擊【用戶權限分配】→在右窗格中雙擊【從網絡訪問此計算機】策略,打開【從網絡訪問此計算機屬性】對話框,從此可以看出Everyone組也允許通過網絡連接到此計算機,即網絡中的所有用戶都可以訪問到這臺計算機,基于安全的考慮,可以把Everyone組刪除。單擊【添加用戶和組】/【刪除】按鈕,可以添加或刪除具有從網絡訪問此計算機的用戶和組,任務13-4“安全選項”的設置,在“安全選項”中的安全策略，是一些和操作系統(tǒng)安全有關的設置。下表列出了幾個常用的安全選項：,任務13-4“安全選項”的設置,“安全選項”的設置步驟如下：步驟1～步驟4,任務13-5高級安全Windows防火墻的配置,防火墻是通過檢查傳入的數(shù)據(jù)包并將其與一組規(guī)則進行比較,從而決定是否讓數(shù)據(jù)包進入到服務器或網絡的功能組件。Windows防火墻工作在服務器的與外界連接的網絡適配器、DSL適配器或者撥號調制解調器等接口上。防火墻將哪些數(shù)據(jù)包拒之門外,又允許哪些數(shù)據(jù)包通過,則取決于防火墻的配置。,任務13-5高級安全Windows防火墻的配置,1．啟動/關閉Windows防火墻在桌面上單擊【開始】→【控制面板】→在打開的【控制面板】窗口中雙擊【Windows防火墻】圖標→在打開的【Windows防火墻】窗口中單擊【啟用或關閉Windows防火墻】鏈接,打開【Windows防火墻設置】對話框→在【常規(guī)】選項卡中選中【啟用】單選按鈕→單擊【確定】后系統(tǒng)便啟動“Windows防火墻”,如圖13-22所示。,任務13-5高級安全Windows防火墻的配置,2．入站規(guī)則的設置——非標準的8080端口訪問防火墻所在的Web服務器。步驟1-步驟8,任務13-5高級安全Windows防火墻的配置,3．出站規(guī)則的設置阻止當前服務器主機訪問其他Web服務器的設置步驟1～步驟9,項目13使用安全策略和防火墻實現(xiàn)訪問安全,項目知識準備安全策略及類型認識高級安全Windows防火墻項目實施帳戶策略的設置密碼策略的設置賬戶鎖定策略的設置審核策略的設置用戶權限分配的設置安全選項的設置高級安全Windows防火墻的配置,小結,項目13使用安全策略和防火墻實現(xiàn)訪問安全,實訓（交實訓報告書）實訓13安全策略與防火墻的配置習題（課堂小組活動）一、選擇題：1～8二、簡答題：,作業(yè),