系统安全管理.doc

《系统安全管理.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、习题10系统安全管理1．某用户想对计算机上的一个文件夹设置审核，但该文件夹的访问控制设置中没有【审核】选项卡，为什么？答：略。2．管理员怀疑有人在晚上尝试非法登录服务器，可以在哪里设置审核，审核什么事件？答：如果想拒绝某些用户或组从本机登录，则可以在【用户权限分配】中设置。(1)双击展开【本地策略】中的【用户权限分配】，在右边的窗格中双击打开【拒绝本地登录】项，弹出【拒绝本地登录属性】对话框，如图10.1所示。图10.1【拒绝本地登录属性】对话框(2)单击【添加用户或组】按钮，弹出【添加用户或组】对话框，如图10.2所示，在该对话框中单击【浏览】按钮，又会弹出【选择用户、计算机或组】对话框

2、，在此选择一个拒绝登录的对象，如图10.3所示。图10.2【添加用户或组】对话框图10.3【选择用户、计算机或组】对话框(3)单击【确定】，完成添加设置，设置后的阈值如图10.4所示。图10.4设置拒绝本地登录后的画面3．Windows自带了哪些安全模板，它们各适用于哪些环境？答：Windows提供了四种安全级别的模板：基本、兼容、安全和高度安全。1)基本模板基本模板定义了Windows的默认安全级别。可将这些模板作为用于安全分析的配置，也可将它们用于配置升过级的计算机，该计算机具有新的WindowsServer2003默认安全设置。预定义的基本安全模板包括以下3种。(1)默认工作站(ba

3、sicwk.inf)(2)默认服务器(basicsv.inf)(3)默认域控制器(basicdc.inf)2)兼容模板兼容模板降低了安全级别，一些非Windows2000/2003域成员可以套用该模板。预定义的兼容安全模板包括兼容工作站或服务器(compatws.inf)。3)安全模板安全模板为操作系统中权限没有覆盖到的区域提供了增强的安全性。预定义的基本安全模板包括以下两种。(1)安全工作站或服务器(securews.inf)(2)安全域控制器(securedc.inf)4)高度安全模板高度安全的安全模板是提供给基于Windows2000/2003计算机的，并且该计算机所在网络中的所有计

4、算机都是基于Windows2000/2003的。在这种高度安全配置中，所有网络通信必须在某个级别上进行数字签名和加密，而只有Windows2000/2003可以提供这个级别。因此，在使用高度安全的安全模板时，基于Windows2000/2003的计算机与运行Windows2003/2000以前版本的客户端计算机之间不能进行通信。预定义的高度安全的安全模板包括以下两种。(1)高度安全工作站或服务器(hisecws.inf)(2)高度安全域控制器(hisecdc.inf4．删除系统中的当前安全设置，并且导入基本安全模板。答：略5．作为企业系统管理员，你被要求锁定网络中一台计算机。如果要求一步便

5、完成将安全设置应用到计算机上，将使用什么工具进行？答：帐户锁定策略。