NT服務(wù)器設(shè)置的安全策略

對(duì)于個(gè)人賬戶和組賬戶，管理員可以使用不同的安全策略管理，包括口令配置、文件審核以及賦予權(quán)限。
　　
1.賬戶策略：設(shè)置口令的最大最小時(shí)間控制、最小長(zhǎng)度、口令唯一性并配置賬戶的鎖定特性。賬戶策略通過(guò)域用戶管理器的“策略”菜單實(shí)現(xiàn)。說(shuō)明如下：
　　　
項(xiàng)　目　　　　　　　　　說(shuō)　明　　　　　　　　　范　　圍
　　
密碼最長(zhǎng)期限　　在系統(tǒng)需要用戶改變口令前可　　無(wú)限制或1-999天。
　　　　　　　　使用口令的時(shí)間限制。
　　
最短密碼期限　　用戶可以改變口令前，必須使　　允許立即改變或1-999天。
　　　　　　　　用的時(shí)間限制。如果設(shè)置了密
　　　　　　　　碼唯一性，不允許立即改變密
　　　　　　　　碼。
　　
最短密碼長(zhǎng)度　　用戶口令所需最少字符數(shù)?！　　≡试S空口令或1-14個(gè)字符。
密碼唯一性　　　使用舊口令前，必須使用的新　　不保留歷史或1-24個(gè)口令。
　　　　　　　　口令數(shù)目。
　　
賬戶不鎖定　　　不管登錄失敗多少次，賬戶不
　　　　　　　　鎖定。

鎖定賬戶時(shí)登　　登錄失敗多少次后鎖定賬戶?！　?-999
錄失敗的次數(shù)
　　
之后重啟動(dòng)統(tǒng)計(jì)　兩次失敗登錄之間發(fā)生鎖定的　　1-99999
　　　　　　　　最大分鐘數(shù)。
　　
鎖定時(shí)間　　　　選“永久”，鎖定賬戶直到管　　1-99999
　　　　　　　　理員用域用戶管理器解鎖；選
　　　　　　　　“時(shí)間”則是指定鎖定多少分
　　　　　　　　鐘。
　　
用戶必須登錄　　防止用戶在到期時(shí)改變自己的口令。
方能改變密碼
　　
2.用戶權(quán)限策略：用于管理授予組和用戶賬戶的權(quán)限。用戶權(quán)限允許用戶在系統(tǒng)上執(zhí)行某些操作。對(duì)于缺省的組一般不改變用戶權(quán)限策略，因?yàn)檫@些組的用戶權(quán)限能夠支持每個(gè)組內(nèi)典型用戶的需要。用戶權(quán)限有兩級(jí)：用戶權(quán)限和高級(jí)用戶權(quán)限。
　　
用戶權(quán)限舉例：
　　
權(quán)限　　　　　　　　說(shuō)　　明　　　　　　　　缺省具有此權(quán)限的組
　　
從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)　通過(guò)網(wǎng)絡(luò)連接到計(jì)算機(jī)?！dministrators，Everyone。
　　
Load and unload 　　安裝和刪除設(shè)備驅(qū)動(dòng)程序。Administrators
device drivers
　　
在本機(jī)登錄　　　　　登錄到本地計(jì)算機(jī)。　　　Adiministrators，Backup Operators。
　　
高級(jí)用戶權(quán)限舉例：
　　
高級(jí)用戶權(quán)限　　　　　　　說(shuō)　 明
　　
Create a Pagefile　　允許用戶創(chuàng)建頁(yè)式交換文件。
　　
Add Workstation to 　允許用戶向域中增加工作站，不必提供管理員賬戶名和
　　
the domain 　　　　　口令也可以把Windows NT Workstation加入域中。
　　
Logon as a Service　 允許使用一個(gè)特別的賬戶作為一種服務(wù)登錄。

3.審核策略：審核允許管理員有選擇跟蹤用戶和系統(tǒng)的活動(dòng)。Windows NT可以記錄一定范圍內(nèi)的事件類型，從系統(tǒng)范圍的事件，例如用戶登錄，到特定用戶試圖讀某個(gè)文件。審核策略確定 Windows NT將執(zhí)行的安全性紀(jì)錄的數(shù)量和類型。發(fā)生審核事件時(shí)，計(jì)算機(jī)安全日志增加一項(xiàng)。安全性日志可以用“事件查看器”查看。
　　
事件　　　　　　　選擇　　　審核
　　
登錄和注銷　　　　成功　　　用戶成功登錄或注銷工作站或者用戶從網(wǎng)絡(luò)
　　　　　　　　　　　　　　連接到計(jì)算機(jī)。
　　　　　　　　　失敗　　　用戶企圖（但不允許）登錄或注銷工作站或
　　　　　　　　　　　　　　者用戶企圖生成網(wǎng)絡(luò)連接但失敗。
　　
文件或?qū)ο笤L問(wèn)　　成功　　　用戶成功地訪問(wèn)審核的目錄、打印機(jī)或文件。
　　　　　　　　　失敗　　　用戶企圖但未能訪問(wèn)審核的目錄、打印機(jī)或文件。
　　
用戶權(quán)=限使用　　 成功　　　用戶成功使用用戶權(quán)限（不包括登錄和注銷相關(guān)
　　　　　　　　　　　　　　　　的權(quán)限）。
　　　　　　　　　失敗　　　用戶企圖但未能使用用戶權(quán)限。
　　
用戶和組管理　　　成功　　　成功地創(chuàng)建、改變或刪除用戶賬戶或成功地設(shè)置
　　　　　　　　　　　　　　改變口令。
　　
安全策略改變　　　成功　　　用戶權(quán)限和審核策略成功改變。
　　　　　　　　　失敗　　　對(duì)用戶權(quán)限和審核策略的改變企圖失敗。
　　
重啟動(dòng)、關(guān)閉　　　成功　　　成功地重啟動(dòng)或關(guān)閉計(jì)算機(jī)，或者發(fā)生影響系統(tǒng)
和系統(tǒng)安全性　　　　　　　　安全的事件。
　　　　　　　　　失敗　　　重啟動(dòng)或關(guān)閉計(jì)算機(jī)的企圖失敗。
　　
過(guò)程跟蹤　　　　　成功　　　詳細(xì)地跟蹤一些事件信息如成功的程序啟動(dòng)、處理
　　　　　　　　　　　　　　復(fù)制的一些格式、間接對(duì)象訪問(wèn)或過(guò)程退出。
　　　　　　　　　失敗　　　詳細(xì)跟蹤一些事件信息，如失敗的程序啟動(dòng)、處理
　　　　　　　　　　　　　　復(fù)制的一些格式、間接對(duì)象訪問(wèn)和過(guò)程退出。
要對(duì)系統(tǒng)進(jìn)行審核：以管理員身份登錄到系統(tǒng)→打開域用戶管理器→從“策略”菜單選擇“審核”→在“審核規(guī)則”對(duì)話框中選“審核下列事件”，并選擇要審核的事件。

要對(duì)文件進(jìn)行審核：選擇NTFS分區(qū)上的文件或目錄→單擊鼠標(biāo)右鍵選擇“屬性”→選擇“安全性”，單擊“審核按鈕”→在“審核目錄”對(duì)話框中，選擇相應(yīng)的用戶和組即可。

本文由專業(yè)服務(wù)器托管——騰佑科技(http://www.mubashirfilms.com)提供。