考试网 >> IT认证 >> 微软 >> MCSE指导 >> 利用安全模板定义安全策略

发布时间：2006-06-28 05:14     点击：

  





  在WIN2K中大家都很熟悉组策略，那么大家知道利用安全模板来定义安全性能吗？   



1.了解安全模板[如图1]   





     



compatws:提供基本的安全策略，放松用户组的默认文件和注册表权限，使之与多数没有验证的应用程序的要求一致。Power Users 组通常用于运行没有验证的应用程序。   



hisecdc: 配置高安全的DC模板，默认具有一定的安全性能，securedc 的超集。对 LanManager 身份验证以及安全频道和 SMB 数据的加密和签字的进一步要求提供进一步的限制。为了将 hisecdc 用于 DC，在所有信任和受信域中的 DC 必须运行 Windows 2000 或更新版本。   



hisecws:提供高安全的客户端策略模板，securews 的超集。对 LanManager 身份验证以及安全频道和 SMB 数据的加密和签字的进一步要求提供进一步的限制。为了将 hisecws 用于一个成员，包含登录到此客户所有用户的账户的所有 DC 必须运行 NT4 SP4 或更高。   



rootsec:将默认的根目录权限运用于 OS 磁盘分区并将此权限传播到从根目录继承的子对象。传播时间由未受保护的子对象的数目决定。   



securedc:安全的策略模板,提供了较高的安全策略给DC，提供增强的域账户策略，限制 LanManager 身份验证的使用，对匿名用户提供进一步的限制。 如果 DC 配置了安全域控制器(securedc)，位于那个域账户的用户将不能连接到一个只是 LanMan 客户的任何成员服务器   



securews:提供安全的策略给客户机,提供增强的本地账户策略，限制 LanMan 身份验证的使用， 启用服务器端 SMB 签字，对匿名用户提供进一步的限制。 要用于一个域的成员，包含登录到此成员所有用户的账户的所有 DC 必须运行 NT4 SP4 或更高。    

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。