Xem mẫu
- TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA CNTT
Bài 5
CHÍNH SÁCH HỆ THỐNG
Slides – QUẢN TRỊ MẠNG
- Nội dung
Chính sách tài khoản người dùng
Chính sách cục bộ
IP Security (IPSec)
2
- Chính sách tài khoản người dùng
(Account Policy) được dùng để chỉ định các thông số về
tài khoản người dùng
Công cụ: Start \Programs \Administrative Tools Local Security Policy
Domain Security Policy
Domain Controller Security Policy
3
- …Chính sách tài khoản người dùng
Chính sách mật khẩu (Password Policies)
Password Policies nhằm bảo đảm an toàn cho tài
khoản của nguời dùng
Password Policies cho phép qui định độ dài, độ
phức tạp của mật khẩu
4
- …Chính sách tài khoản người dùng
Các chính sách mật khẩu mặc định
5
- …Chính sách tài khoản người dùng
Chính sách khoá tài khoản (Account Lockout
Policy)
Quy định cách thức và thời điểm khoá tài khoản
6
- …Chính sách tài khoản người dùng
Các chính sách khoá tài khoản mặc định
7
- …Chính sách tài khoản người dùng
Local Policies cho phép thiết lập các chính sách
giám sát các đối tượng trên mạng
Chính sách kiểm toán (Audit Policies) giúp giám sát
và ghi nhận các sự kiện diễn ra trong hệ thống
8
- Chính sách kiểm toán
Các lựa chọn trong chính sách kiểm toán
9
- Chính sách kiểm toán
..Các lựa chọn trong chính sách kiểm toán
10
- Chính sách cục bộ
Quyền hệ thống người dùng (User Rights Assignment)
11
- Quyền hệ thống của người dùng
Một số quyền hệ thống cho người dùng và nhóm
12
- …Quyền hệ thống của người dùng
…Một số quyền hệ thống cho người dùng và nhóm
13
- …Chính sách tài khoản người dùng
Các lựa chọn bảo mật
14
- Các lựa chọn bảo mật
Các lựa chọn bảo mật thông dụng
15
- Một số minh họa
Cho phép đăng nhập cục bộ trên server
Cho phép thay đổi ngày giờ hệ thống
Cho phép shutdows cục bộ Server 2003
Bỏ bảng chọn Ctrl + Alt + Delete để đăng nhập vào
Server 2003 và XP
Shutdown máy Server mà không cần đăng nhập
16
- IP Security (IPSec)
Là giao thức hỗ trợ kết nối an toàn dựa trên địa
chỉ IP
IPSec hoạt động ở tầng mạng (Network)
Các tác động bảo mật
Block transsisions
Encrypt tranmissons
Sign tranmissions
Permit transmissions
17
- IP Security (IPSec)
Bộ lọc IPSec
Filter dùng để thống kê các điều kiện để qui tắc hoạt
động
Giới hạn tầm tác dụng của các tác động lên một
phạm vi máy tính nào đó
Lọc dựa trên các yếu tố
Địa chỉ IP, subnet hoặc DNS của máy nguồn
Địa chỉ IP, subnet hoặc DNS của máy đích
Theo số hiệu cổng (port) và kiểu cổng
18
- IP Security (IPSec)
Triển khai IPSec trên Windows server 2003 (có
thể dùng lệnh secpol.msc)
19
- IP Security (IPSec)
Triển khai IPSec trên Windows server 2003
Các chính sách IPSec tạo sẵn
Client (Respond Only)
Server (Request Security)
Secure Server (Require Security):
20
nguon tai.lieu . vn