[计算机]第4章-网吧管理之组策略与安全配置.pptVIP

第4章 网吧管理之组策略与安全配置 本章要点 ●组策略可实现的功能与基本配置 ●帐户策略、用户指派权利、使用组策略部署软件? ●安全模板、安全配置和分析、安全配置向导 ●Windows防火墙 目 录 4.1 组策略概述 4.2 组策略的基本配置与实例 4.3 使用组策略配置用户环境 综合实训案例7：Windows Server 2003服务器安全配置——本地安全策略 4.5 安全配置和分析 4.6 安全配置向导 4.7 Windows Server 2003防火墙 使用【安全配置和分析】工具配置本地计算机安全的方法有两种：使用命令提示符（secedit.exe）和MMC控制台（见下例）。 具体操作步骤： 4.5 安全配置和分析 4.5. 2使用安全配置和分析工具 1.打开【安全配置和分析】 单击【开始】|【运行】|输入mmc，打开mmc控制台，单击【文件】|【添加/删除管理单元】，打开【添加/删除管理单元】对话框，单击【添加】按钮，选择【安全配置和分析】，单击【添加】按钮，单击【关闭】按钮，单击【确定】按钮，完成【安全配置和分析】管理单元的添加。 2.打开数据库 在控制台窗口中，右击【安全配置和分析】管理单元，选择【打开数据库】命令，弹出【打开数据库】对话框，如果是首次对系统进行安全性分析，需要新建一个数据库，在【文件名】文本框中为新建的数据库输入一个名称，然后单击【打开】按钮。 4.5 安全配置和分析 4.5. 2使用安全配置和分析工具 3.选择安全模板 弹出【导入模板】框，选择安全模板文件（如Securews.inf），同时选择【导入之前清除这个数据库】选择框，单击【确定】按钮，完成模板导入。 4.5 安全配置和分析 4.5. 2使用安全配置和分析工具 4.安全分析 右击【安全配置和分析】项，选择【立即分析计算机】命令，弹出【进行分析】对话框，指定保存错误日志文件的路径，单击【确定】按钮，开始系统安全机制的分析进程。 5.查看安全分析结果 安全分析结束后，展开【安全配置和分析】各项，在右格中，通过项目中显示的可视化的图标可以查看哪些安全设置与系统建议的安全级别是否匹配。　 6.配置系统安全机制 右击项目分析结果中的不匹配策略，单击【属性】命令，修改此策略，修改完后进行重新分析直到满意为止。 右击【安全配置和分析】项，选择【立即配置计算机】命令，并在【配置系统】对话框中指定保存错误日志文件的路径，单击【确定】按钮，开始系统安全机制的配置进程，完成配置。 4.5 安全配置和分析 4.5. 2使用安全配置和分析工具 安全配置向导（SCW）是Windows Server 2003 SP1系统新增的一个安全配置工具。根据指定服务器执行的角色，SCW可以指导您完成安全策略的创建。创建策略之后，不但可以对其进行编辑，而且可以将其应用于一个或多个配置相似的服务器，也可取消已应用的策略。 4.6.1安装与启动【安全配置向导】 默认情况下，Windows Server 2003操作并不安装安全配置向导，用户需要通过【添加/删除Windows组件】来手工安装安全配置向导。安装步骤： 打开【控制面板】窗口，双击【添加或删除程序】图标，打开【添加或删除Windows组件】对话框，单击【下一步】按钮，打开【Windows组件向导】对话框，选中【安全配置向导】选项，单击【下一步】按钮，就能轻松完成SCW组件的安装。 要启动SCW：单击【开始】|【程序】|【管理工具】|【安全配置向导】命令。或在【运行】对话框中输入SCW命令。 目录 首页 实训案例1 实训案例2 4.1 组策略概述 4.2 组策略的基本配置与实例 4.3 使用组策略配置用户环境 4.4 使用组策略部署软件 ☆综合实训7：Windows Server 2003服务器 安全配置——本地安全策略 4.5 安全配置和分析 4.6 安全配置向导 4.7 Windows Server 2003防火墙 组策略是管理员为计算机和用户定义的，是用来控制应用程序、系统设置和管理模板的一种机制。简单地说，组策略就是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 组策略高于注册表，组策略使用更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 1.使用组策略可以实现的功能 帐户策略的设定 本地策略的设定 脚本的设定 用户工作环境的定制 软件的安装与删除 限制软件的运行 文件夹的转移 其他系统设定 方法1：单击【开始】|【运行】命令，输入gpedit.msc，单击【确定】按钮，打开当前计算机的组策略，如图4-1所示。 方法2：单击【开始】|【运行】命令，输入MMC，单击【确定】按钮，打开 Micr