1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu LOCAL SECURITY POLICY ppt

11 582 4
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Local security policy
Tác giả Lê Xuân Tùng
Thể loại Bài giảng
Định dạng
Số trang 11
Dung lượng 1,24 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

BS Hệ Thống Mạng Trang 1 Lê Xuân Tùng LOCAL SECURITY POLICY I.. Chuẩn bị - Logon vào với Administrator, tạo user có tên là u1, đặt password là u1 - Logoff Administrator  Logon u1

Trang 1

BS Hệ Thống Mạng Trang 1 Lê Xuân Tùng

LOCAL SECURITY POLICY

I Chuẩn bị

- Logon vào với Administrator, tạo user có tên là u1, đặt password là u1

- Logoff Administrator  Logon u1

- Logoff u1  Logon Administrator

 Khởi động

Vào menu Start  Program  Administrator Tools  Local Security Policy hoặc vào Start  Run  secpol.msc

Cửa sổ trên giống một phần của cửa sổ Group Policy Object Editor (gpedit.msc) ở mục Computer Configuration  Windows Settings  Security Settings cho nên

ta có thể dùng gpedit.msc để xác định local Security Policy

II Thực thi một số local security policy

1 Đặt chính sách Password trên một máy tính đơn

Giả sử ta đưa ra yêu cầu là password của một user có chiều dài tối thiếu là 5 ký tự và

có độ phức tạp

B1 : Ta vào Computer Configuration  Windows Settings  Security Settings

 Account Policies  Password Policy

Trang 2

 Nhấp đúp chuột lên Minimum password length  đổi giá trị chiều dài là 5 

Apply  OK

 Nhấp đúp chuột lên Password must meet Complexity requirements  chọn

Enabled  Apply  OK

B2 : Bây giờ ta tạo user u2 có password là u2  ta sẽ thấy thông báo lỗi như sau

 OK  gõ password cho u2 là 12345?a  Create  Close

2 Chống dò password, hạn chế số lần nhập password sai

B1 : Ta vào Computer Configuration  Windows Settings  Security Settings

 Account Policies  Account Lockout Policy

Trang 3

BS Hệ Thống Mạng Trang 3 Lê Xuân Tùng

 Nhấp đúp chuột vào Account lockout threshold  Trong mục Account will lock

out after  nhập giá trị 3 (sẽ khoá account sau 3 lần login sai password)  OK

Trang 4

 nó sẽ tự động nhập các giá trị như là :

Account lockout duration 30 minutes : sẽ khoá user 30 phút nếu nhập sai password

vượt quá số lần quy định

Reset account lockout counter after 30 minute : số lần nhập sai password sẽ được

tính tăng dần trong vòng 30 phút kể từ lúc nhập sai password lần đầu

3 Không hiện tên user vừa logon ở cửa sổ logon sau khi đã logoff nó

Ta vào Computer Configuration  Windows Settings  Security Settings 

Local Policies  Security option  Interactive logon : Do not display last user name  Enabled

Trang 5

BS Hệ Thống Mạng Trang 5 Lê Xuân Tùng

4 Không cho user chạy một file ứng dụng nào đó

B1 : Giả sử ta không người sử dụng chạy 2 ứng dụng là máy tính tay (calc.exe) và

trình duyệt IE (iexplore.exe), ta vào User Configuration  Administrative

Templates  System  Don’t run specified windows applications

 Chọn Enabled  bấm nút Show

Trang 6

B2 : Xuất hiện cửa sổ Show Contents  Add  Xuất hiện cửa sổ Add Item 

Nhập vào calc.exe  OK

 Quay trở lại cửa sổ Show Contents  Add  Xuất hiện cửa sổ Add Item  Nhập vào iexplore.exe  OK

 Quay trở lại cửa sổ Show Contents  OK  OK

B3 : Ta chạy thử trình duyệt IE hay ứng dụng Calculator thì điều nhận được thông

báo lỗi như sau

5

Trang 7

BS Hệ Thống Mạng Trang 7 Lê Xuân Tùng

5 Cấm chạy một file ứng dụng cho dù đã đổi tên file

B1 : Ở mục 6 ta đã cấm không cho chạy file calc.exe nằm ở C:\Windows\system32,

nhưng nếu ta đổi tên file này thành file có tên khác ví dụ calc1.exe thì nó vẫn chạy

được, để cấm luôn việc chạy một file ứng dụng cho dù nó đã được đổi tên thì ta thực hiện như sau :

Ta vào Computer Configuration  Windows Settings  Security Settings 

Software Restriction Policies

 phải chuột vào Software Restriction Policies  New Software Restriction

Policies

Trang 8

B2 : Chọn mục Additional Rules  Phải chuột vào mục này  New Hash Rule …

 Xuất hiện cửa sổ New Hash Rule  bấm Browse  chỉ ra đường dẫn của file

C:\Windows\system32\calc.exe  Open  Apply  OK

B3 : Kiểm tra lại ta thấy chạy file calc.exe hay calc1.exe đều không thể chạy được

Trang 9

BS Hệ Thống Mạng Trang 9 Lê Xuân Tùng

6 Cho u1 có quyền shutdown trên máy

B1 : Logoff Administrator  Logon u1

B2 : Start  Shutdown  Ta thấy u1 không có quyền shutdown

B3: Logoff u1  Logon Administrator

B4 : Ta vào Computer Configuration  Windows Settings  Security Settings

 Local policies  User Rights Assignment  Shutdown the system  phải chuột vào Shutdown the system chọn  Properties

 chọn Add User and Groups  Advanced  Find Now  Tìm user u1  OK

Trang 10

 OK  OK

 Apply  OK

Trang 11

BS Hệ Thống Mạng Trang 11 Lê Xuân Tùng

B5 : Logoff Administrator  Logon u1  Lúc này u1 đã có quyền shutdown

Ngày đăng: 14/12/2013, 22:15

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w