配置和工具提升Windows 2003系統安全

對于Windows 2003系統管理員來說，最關心的事情莫過于Windows 2003系統的安全了。為了提高系統的安全程度，我們可能對系統進行了多方面的安全設置，但是這些安全設置是否能夠全面提升系統的安全級別、系統是否還存在著一些不安全的因素、系統的總體安全等級處于什么水平，對于這些，我們需要有一個整體的了解和掌握。

　　一、安全配置和分析以及安全模板的基礎知識

　　1. 安全配置和分析

　　安全配置和分析概述“安全配置和分析”是分析和配置本地系統安全性的一個工具。包括:

　　·安全分析

　　計算機上的操作系統和應用程序的狀態是動態的。例如，為了能立刻解決管理或網絡問題，您可能需要臨時性地更改安全級別。然而，經常無法恢復這種更改。這意味著計算機不能再滿足企業安全的要求。常規分析作為企業風險管理程序的一部分，允許管理員跟蹤并確保在每臺計算機上有足夠高的安全級別。管理員可以調整安全級別，最重要的是，檢測在系統長期運行過程中出現的任何安全故障。“安全配置和分析”使您能夠快速查閱安全分析結果。在當前系統設置的旁邊提出建議，用可視化的標記或注釋突出顯示當前設置與建議的安全級別不匹配的區域。“安全配置和分析”也提供了解決分析顯示的任何矛盾的功能。

　　·安全配置

　　“安全配置和分析”還可以用于直接配置本地系統的安全性。利用個人數據庫，可以導入由“安全模板”創建的安全模板，并將這些模板應用于本地計算機。這將立即使用模板中指定的級別配置系統安全性。

　　2、安全模板

　　安全模板使用 Microsoft 管理控制臺的安全模板管理單元，您可以創建計算機或網絡的安全策略。它是考慮整個系統范圍內安全的單點入口點。安全模板管理單元并不引入新的安全參數，它只是將所有的現有安全屬性組織在一起以便于安全管理。將安全模板導入到“組策略”對象中可以通過立即配置域或部門的安全性來簡化域管理。要將安全模板應用于本地計算機，可以使用“安全配置和分析”或 Secedit 命令行工具。

　　安全模板可用于定義以下內容:

　　·帳戶策略

　　·密碼策略

　　·帳戶鎖定策略

　　·Kerberos 策略

　　·本地策略

　　·審核策略

　　·用戶權限分配

　　·安全選項

　　·事件日志:應用程序、系統和安全的事件日志設置

　　·受限制的組:安全敏感組的成員資格

　　·系統服務:系統服務的啟動和權限

　　·注冊表:注冊表項的權限

　　·文件系統:文件夾和文件的權限

　　將每個模板都另存為基于文本的 .inf 文件。這允許您復制、粘貼、導入或導出某些或所有模板屬性。在安全模板中可以包含除“Internet 協議”安全和公用密鑰策略之外的所有安全屬性。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈