- 1、本文档共39页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
内容回顾 如何监视Web服务器性能? 如何优化Web服务器性能? 如何加强Web服务器安全性? 如何实现站点到站点VPN? 技能展示 掌握安全策略的配置 掌握加密和数据保护的应用 掌握部署NAP服务 掌握PKI高级应用 掌握RODC的配置 本章结构 Windows 2008安全设置 Windows 2008安全配置向导 为了简化安全配置过程,Windows 2008提供了安全配置向导 案例1:加强Windows 2008系统安全性 BENET公司有一台计算机中保存了许多重要文件。管理员发现经常有人试图访问这些文件。为了保证该计算机的安全,管理员打算对这台计算机进行安全设置 案例1:加强Windows 2008系统安全性 运行“scw”命令,启动安全配置向导 新建安全策略,进行安全配置 案例1:加强Windows 2008安全性 学员练习: 运行“scw”命令,启动安全配置向导 新建安全策略,进行安全配置 数据加密和数据保护 EFS简介 EFS全称为加密文件系统,可以为系统中的文件提供加密保护 EFS的加密过程是完全透明的,加密后不会影响用户访问文件 案例2:保证文件服务器数据安全 BENET公司的网络中有一台文件服务器,该服务器的E:\Data文件夹中保存了大量机密文档,为了防止这些文件外泄,公司要求禁止无关人员取读、复制和修改这些文件 案例2:保证文件服务器数据安全 加密E:\Data文件夹,使用不同用户访问该文件夹 备份密钥(导出密钥) 恢复密钥(导入密钥) 案例2:保证文件服务器数据安全 学员练习: 加密E:\Data文件夹,使用不同用户访问该文件夹 备份密钥(导出密钥) 恢复密钥(导入密钥) 部署NAP服务 NAP服务简介 为了保证企业网安全,企业通常要在局域网中推行一定的安全策略,这可以通过NAP技术实现 NAP不是防范网络攻击的技术,而是用于维护计算机健康,在网络中推行安全策略的一种手段 案例3:通过NAP加强企业网安全 BENET公司的网络是一个Windows域,域名为。域中所有客户机通过一台DHCP服务器动态获得IP地址。为了加强安全性,管理员希望只有启用了Windows防火墙的计算机能访问网络,否则不能访问 案例3:通过NAP加强企业网安全 环境要求: 域控制器 Windows 2008网络策略服务器 DHCP服务器 DNS服务器 Windows Vista客户机 案例3:通过NAP加强企业网安全 实验准备: 使用三台计算机完成本实验: 计算机DC01,IP地址为,充当域控制器和DNS服务器 计算机NPS01,IP地址为,充当DHCP服务器和NPS服务器 计算机Client01,充当客户机,自动获得IP地址 案例3:通过NAP加强企业网安全 配置活动目录域: 在计算机DC01中安装活动目录域服务和DNS服务,并将该计算机配置为域控制器,域名为 将计算机NPS01加入域,成为成员服务器 为计算机Client01配置静态IP,加入域 案例3:通过NAP加强企业网安全 安装网络策略服务器: 在NPS01计算机上安装网络策略服务器 案例3:通过NAP加强企业网安全 配置网络策略服务器: 在NPS01计算机上配置网络策略服务器 案例3:通过NAP加强企业网安全 安装和配置DHCP服务器: 在NPS01计算机安装和配置DHCP服务器 案例3:通过NAP加强企业网安全 配置组策略: 通过AD组策略配置Client01客户机 案例3:通过NAP加强企业网安全 测试实验效果: 在Client01计算机中启用防火墙,该计算机能够从DHCP服务器获得IP地址 在Client01计算机中关闭防火墙,再次检查网络配置(子网掩码为55,说明网络不正常) 案例3:通过NAP加强企业网安全 学员练习: 实验环境准备 配置活动目录域 安装网络策略服务器 配置网络策略服务器 安装和配置DHCP服务器 配置组策略 测试实验效果 PKI高级应用 加密恢复代理简介 使用EFS加密文件后,默认情况下,只有加密者本人能打开加密文件 通过设置加密恢复代理,可以让指定用户打开别人加密的文件 案例4:设置加密恢复代理 为了保证公司财务数据的必威体育官网网址性,BENET公司财务部要求每个员工对自己所涉及的数据加密 为了防止员工离职后加密数据无法打开,公司希望财务部主管可以打开别人加密的文件 案例4:设置加密恢复代理 准备实验环境: 建立Windows域,域名为。在活动目录中建立财务部组织单位,名称为Finance_OU。在OU中分别为财部主管、财务部员工B、财务部员工C建立帐户UserA、UserB、UserC。并将这三个账户加入Domain Admins组 在域控制器中安装“Active Directory证书服务” 以UserB登录域控制器,建立一个空
文档评论(0)