IP筛选器，包含于IP Security（IPSec）中，是Windows 2000以后操作系统中新加入的技术。工作原为：当接收到一个IP数据包时，IP筛选器使用其头部在一个规则表中进行匹配。当找到一个相匹配的规则时，IP筛选器就...

关键词： 5.5.2  IPSec  策略 

IPSec在安装操作系统的时候，默认安装到当前的计算机中，以服务的方式存在，本节介绍如何查看IPSec服务。选择开始→运行命令，显示打开运行对话框，文本框中输入services.msc，单击确定按钮，显示如图5-49所...

关键词： 5.5.1    IPSec 

IPSEC全称Internet Protocol Security，中文意思Internet协议安全。IPSEC策略是Windows Server 2003自带的IP安全策略设置组件，通过它可以针对网络数据的源IP地址，目的IP地址以及使用的协议，端口等信息进行...

关键词： 5.5.    IPSec 

安全配置和分析工具是微软公司提供的一款免费的安全配置工具，如果网络管理员对安全模型和安全理念不熟悉，使用安全配置和分析工具也可以使用Windows Server 2003操作系统提供的标准安全模板配置服务器系统安全...

关键词： 5.4.3  实施  安全 

预定义的安全模板含有基本、兼容、安全、高度安全和专用域控制器5个公用安全等级。：1．基本（basic*.inf）等级基本配置的模板可以作为一种方法提供以反转不同安全配置的应用程序。除了这些属于用户的权限之外，...

关键词： 5.4.2    安全 

Windows2000/2003操作系统提供了许多增量安全模板。默认情况下，这些模板存放在Systemroot\Security\Templates目录中，可以使用安全模板管理单元自定义这些模板并将其导入到组策略管理单元的安全设置扩展中。【说...

关键词： 5.4.1  预定  安全 

无论对于服务器还是对于用户端，安全永远都是头等大事。当然，计算机的安全是借助安全配置来实现的。安全配置和分析是分析和配置本地系统安全性的一个工具，可以实现安全性分析和安全性配置。常规分析作为企业风...

关键词： 5.4    安全 

限制用户登录行不能使用Active Directory用户和计算机管理工具设置，选择相应的用户，设置其账户属性命令。在账户属性对话框中，单击登录时间按钮，可以设置允许该用户登录的时间，这样就可防止非工作时间的登录...

关键词： 5.3.2    限制 

管理员可以指派特定权利组账户或单个用户账户。这些权利批准用户执行特定的操作，如交互式登录系统或备份文件和目录。用户权利与权限不同，用户权利适用于用户账户，而权限则附加给对象。1．用户权利用户权利定义...

关键词： 5.3.1    用户 

被企业网络中的用户可以通过对其登录行为进行限制，来保障用户账户的安全。这样一来，即使是密码被泄漏，系统也可以在一定程度上将黑客阻挡在外。对于Windows Server 2003网络来说，可以使用Active Directory...

关键词： 5.3    限制 

在安装Windows Server 2003时，系统默认设置了日志文件大小，例如，应用程序日志、安全性、系统日志的大小默认值均为16 384KB。管理员可以手动设置日志文件的大小，通常情况下，在业务应用系统中建议增大日志...

关键词： 5.2.3  调整  日志 

推荐的审核策略如下。审核策略更改，成功+失败。审核登录事件，成功+失败。审核访问对象，失败。审核目录服务访问，失败。审核特权使用，失败。审核系统事件，成功+失败。审核账户登录事件，成功+失败。审核账户...

关键词： 5.2.2  推荐  审核 

在默认状态下，Windows Server 2003操作系统的审核机制并没有启动，需要网络管理员手工或者使用安全分析和配置MMC管理控制台加载安全模板的方式启动审核策略。下面将分别介绍审核策略的设置。1．审核账户登录事...

关键词： 5.2.1  审核  策略 

Windows Server 2003操作系统随着使用的范围越来越广，被发现的漏洞越来越多，这就需要网络管理员不断地对系统进行修补，但由于Windows Server 2003系统的复杂性，新的安全漏洞总是层出不穷。因此，除了对安...

关键词： 5.2    审核 

为了保护账户的安全，推荐的密码策略如下。密码必须符合复杂性要求：已启用，必须启用。密码长度最小值：8个字符或者更高。推荐的账户锁定策略为如下。账户锁定阀值：3次（或者略高）无...

关键词： 5.1.3  推荐  账户 

账户锁定是指在某些情况下（账户受到采用密码词典或暴力破解方式的在线自动登录攻击等），为保护该账户的安全而将此账户进行锁定，使其在一定时间内不能再次使用此账户，从而挫败连续的猜解尝试。Windows Serve...

关键词： 5.1.2  账户  锁定 

提高密码的破解难度主要是通过采用提高密码复杂性、增大密码长度、提高更换频率等措施来实现，但普通用户很难做到，对于企业网络中的一些敏感用户就必须采取一些相关的措施，以强制改变不安全密码的使用习惯。密...

关键词： 5.1.1    密码 

企业用户账户的保护主要使用密码保护机制，为了避免用户身份因密码被破解而被夺取或盗用，通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接和防范网络嗅探等措施。所有安全策略...

关键词： 5.1    账户 

丛 书 序前 言光盘使用说明第1章 网络安全概述11.1 安全定义21.1.1 国内对信息安全的定义21.1.2 国外对信息安全的定义21.2 网络安全现状31.2.1 病毒问题31.2.2 非法访问和破坏31.2.3 管理漏洞31.2.4 ...

关键词： 目录 

说起安全问题，给大家的第一印象就是戴着黑色眼镜的卡通人物，含着不怀好意的阴笑，操纵着计算机，在别的计算机系统（企业网络和个人计算机）中随意进出、为所欲为。其实网络安全，包括很多层面，就内部网络角度...

关键词： 前言