不鎖定”選項,系統便不做任何處理。但是為了防止他人不斷嘗試,猜測用戶的密碼,還是
選取“賬號鎖定”選項較好。它就像自動提款機的保護功能,當連續三次輸入錯誤的密的
提款機就會把提款卡吃掉,以免提款卡被盜用。(2)“登錄失敗X次后的鎖定”處設置用戶在連續失敗幾次后鎖定該賬號( LOGOUT
此時任何人都不能使用該賬號登錄了 (3)在“之后重啟動統計”處設置兩次登錄錯誤之間相隔多少分鐘數為“連續”,即設
置連續登錄失敗的間隔時間,預設是30分鐘。若前一項設為登錄失敗3次后鎖定,而欄
保持默認值,則用戶在30分鐘內如果有連續3次登錄失敗的話,便鎖定賬號。但是如果失
敗兩次后就停手,等到過了30分鐘,錯誤計次便重新歸零,于是又有了3次機會,依此る
(4)在“鎖定時間表”欄,可選擇對被非法登錄者攻擊的用戶賬號鎖定的時間。若為了
管理員經常為用戶解鎖的麻煩,可選擇“時間”選項,并設置鎖定用戶賬號將在多少“分 不給“黑客”再留有機會,可選擇“永久(直到系統管理員解除)”選項。若為了免去系統
后”自動解鎖,恢復該賬號的使用權
6.2.4 Windows NT資源訪問控制安全系統的設置
1. Windows NT資源訪問控制的機制
網絡系統資源的交全保密性是用戶都非常關心的重要問題,也是評價網絡性能優劣的重
要因素之一。網絡的目錄/文件安全體系一一資源訪問控制系統是網絡安全最為重要的保障
系統,是網絡的生命線。因此,建立完善可靠的網絡資源訪問控制系統工程,并對其進行有
效的管理,對于任何一個網絡應用系統來說,都是十分重要的。 Windows NT對資源訪問的
控制分為三個層次,這就是共享目錄訪問控制,目錄訪問控制,文件訪問控制。也就是說
Windows NT網絡中的目錄和文件可同時受到三層保護。第一層保護是共享目錄訪問控制
第二層是目錄訪問控制,最后一層是文件訪問控制。用戶可根據目錄/文件的安全需要,對
目錄實施目錄訪問控制保護或文件訪問控制保護。共享目錄訪問控制是必須的,否則用戶將
根本無法訪問(共享)到目錄和文件。特別注意,上述 Windows NT的資源訪問控制的三個
層次只在NTFS文件系統有效,在FAT文件系統中只有共享目錄訪問控制有效,其他兩個
層次的控制對于FAT文件系統不起作用
2. Windows NT資源訪問權限的設置
系統管理員可以通過下面兩個途徑分別設置共享目錄、目錄和文件的權限。
右鍵一屬性一安全性一權限”。(1)“開始程序- Windows NT資源管理器一選擇共享目錄(或目錄或文件)一按鼠標
安全性→權限”。(2)“我的電腦一選擇驅動器一選擇共享目錄(或目錄或文件)一按鼠標右鍵一屬性一
問類型”下拉列表中選擇權限,一般不要設置成“更改”或“完全控制”,以保護系統資源 通過以上二種方法均打開“通過共享訪問(或目錄或文件)的權限”對話框,可在“訪
的安全
6.2.5 Windows NT安全審核系統的配置
則進方設置之后,系統才會自動啟動安全審核系統。安全核系統的配置是通過設置用戶的安全審核規則來進行的,只有在對用戶的安全規
設置安全審核規則
建立安全審核系統,必須設置用戶安全規則。對用戶安全審核規則的設置是在“審核規
"對話框中進行。打開“審核規則”對話框的操作方法與步驟如下
對話框 (1)進行“開始一程序一管理工具(公用)→域用戶管理器”操作,打開“域用戶管理
(2)在“域用戶管理器”對話框,選擇(單擊)用戶或用戶組
(3)選擇“規則”菜單中的“審核規則”菜單項,打開“審核規則”對話框
在“審核規則”對話框,系統管理員就可以設置有關用戶安全審核規則了。既可以審核
了某安全事件進行審核,可將其右邊的選擇框變為“”,否則為空 用戶對某安全事件的成功操作,也可以只審核進行某安全事件時的失敗操作。當決定并選擇
系統可以審核的安全文件包括登錄及注銷:文件及對象訪問;用戶權限的使用:用戶及
或“失敗”的操作情況 組管理:安全性規則的修改:重新啟動、關機及系統安全:進程追蹤等事件的各種“成功”
設置中應該明確,安全審核規則是針對用戶的。由于審核是在后臺進行的,它會影響系
據網絡的安全總體規劃妥善設置安全審核規則。統的速度。因此,若設置了對用戶的安全審核,就意味著要損失一定的系統性能,所以應根
2.目錄和文件訪問的審核
在NTFS分區上,方可對訪問目錄或文件的操作進行審核,允許跟蹤有關用戶對目錄或
審核失敗的操作。審核的結果也保存在“安全日志文件”中 文件的使用和使用企圖。對于一個具體的目錄或文件訪問,可以審核其成功的操作,又可以
訪問目錄和文件審核的設置,是針對某一目錄或文件的。在“審核規則”對話框選擇審
核“文件及對象訪問”事件,便對用戶訪問目錄或文件設置了審核規則
3.安全審核系統的管理
小默認為512KB,也可根據設置審核的安全事件的多少,調整該文件大小的限制,方法 安全審核系統將審核的結果保存在“安全日志( Security Log)”文件中,該文件的大
為:進行“開始一管理工具一事件查看器一日志一日志設置”操作,便可設置“安全日
志”的大小。但是,只有 Administrators組的成員具有查看“安全日志”和進行“日志設
置”的權力
6.2.6 Windows NT的其他安全配置策略
(1)使用最新的 Servicepack并時常打一些小補丁,目前的 Servicepack版本為60
ver.exe轉換成 NTFS格式。。網站建設 (2)硬盆必須格式化成NTFS格式,如果現在使用的是FRT的文件格式,趕快用
137°
本文地址:http://murenxiang.com.cn//article/3660.html