规划配置和部署安全的成员服务器基线2823A06节.ppt

* 重点： 掌握如何通过配置组策略来更名管理员帐户，在开始演示前，教师也可以说明在一些公司中，通过会建立一些假的管理员帐户来迷惑黑客，有的书商也称这种方法是“钓鱼”； 课堂提问 在 Windows Server 2003、Windows Server 2000 、Windows XP 刷新组策略的命令是什么？ 提示：Gpupdate，Secedit 。 * 重点： 掌握 Active Directory 中关于时间服务器相关概念； 难点： 为什么要严格域中时间； 课堂提问： 如果一台 Windows XP Professional 加入域中，原先在我的电脑属性上时间同步服务器是否还存在？ 不存在。 * 重点： 演示如何在域中配置时间服务； 注意： 演示之前需要保证用户能够正确访问时间服务器。 timeserver.txt文件内容： ,,,time-a.timefreq,,, w32tm /config /syncfromflags:manual /manualpeerlist:timeservers.txt w32tm /config /update * 重点： 掌握域中配置时间服务的相关步骤和方法，大概时间 3 分钟。 * 本节主要达到五个目的。 选择适当的方式部署安全模板 使用组策略部署安全模板 在独立的计算机上部署安全模板 使用脚本部署安全模板 确定部署安全模板的最佳实践 注意： 加下划线为即将学到的内容。 * 重点： 介绍如何在 Windows Server 2003 中进行安全模板部署，建议教师先回顾一下域集中管理概念； 相关习题： 习题5 习题10 * 重点： 掌握安全模板的部署方式； 难点：如何选择部署方式，在这里教师需要使用提醒学生比较三种部署方式的区别（时间、管理员知识要求、地理位置）。 * 重点： 了解组策略和用户模板之间关系； 注意： 使用组策略部署软件前需要经过测试，客户端计算机的设置不尽相同，贸然通过组策略部署软件有可能使部分客户端不能正常工作。 * 重点： 介绍如何在独立计算机上部署安全模板； 注意： 提醒学生可以在微软网站下载相关一些安全模板，或者教师事先下载这里演示加载； 课堂提问： 微软网站是否有针对 Office 系列的安全模板？ 提示：有，建议给学生三分钟时间帮助掌握如何在微软网站有哪些信誉好的足球投注网站所需要的网站。 * 重点： 介绍脚本如何安全模板如何配合使用； 注意： 如果学员对此比较感兴趣，可以参考微软网站脚本中心。 * 重点： 部署和配置安全模板时，需要考虑的一些因素； “安全配置和分析”管理单元 难点： 为什么需要建立多个安全数据库，提醒大家美国 911 事件中很多公司倒闭原因是什么。 相关习题： 习题4 secedit.exe详介 Secedit通过将当前配置与至少一个模板比较，配置和分析系统安全性。 secedit /analyze 语法 secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet] 参数 /db FileName 　　必需的。指定其中包含已存储配置的数据库的路径和文件名，将根据该配置执行分析。如果 FileName 指定新的数据库，那么还必须指定 /cfg FileName 命令行选项。 /cfg FileName 　　指定将被导入数据库进行分析的安全模板的路径和文件名。只有当使用了 /db 参数时此命令行选项才有效。如果没有指定此参数，则根据已存储在数据 库中的配置执行分析。 /log FileName 　　指定该过程日志文件的路径和文件名。如果不提供该参数，则使用默认日志文件。 /quiet 　　不使用屏幕和日志文件的输出。仍然可以使用“安全配置和分析”查看分析结果。 secedit /configure 　　通过应用已存储模板，配置系统安全性。 语法 　　secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet] 参数 /db FileName 　　必需的。提供数据库的文件名，该数据库包含应该使用的安全模板。 /cfg FileName 　　指定安全模板的文件名，此安全模板将导入到数据库并应用于系统。只有当使用了 /db 参数时此命令行选项才有效。如果没有指定该参数，将应用已存 储在数据库中的模板。 /overwrite 　　指定 /cfg 参数中的安全模板是否应该覆盖存储在数据库中的任何模板或复合模板，而不是将结果附加到存储的模板中。只有当使用了 /c