WEB开发网
开发学院操作系统Windows XP Windows XP安全模板快速配置安全选项 阅读

Windows XP安全模板快速配置安全选项

 2006-08-24 08:16:29 来源:WEB开发网   
核心提示: ②账户锁定阀值:确定尝试登录失败多少次后锁定用户账户,除非管理员进行了重新设置或该账户的锁定期已满,Windows XP安全模板快速配置安全选项(5),才能重新使用账户,尝试登录失败的次数可设置为1到999之间的值,则可以用来检测入侵,但攻击者生成的庞大的登录失败日志,如果设置为0,则始终

②账户锁定阀值:确定尝试登录失败多少次后锁定用户账户。除非管理员进行了重新设置或该账户的锁定期已满,才能重新使用账户。尝试登录失败的次数可设置为1到999之间的值,如果设置为0,则始终不锁定该账户。

2.设置本地策略

本地策略包括审核策略、用户权限分配和安全选项三项安全设置,其中,审核策略确定了是否将安全事件记录到计算机上的安全日志中;用户权利指派确定了哪些用户或组具有登录计算机的权利或特权;安全选项确定启用或禁用计算机的安全设置。

(1)审核策略

审核被启用后,系统就会在审核日志中收集审核对象所发生的一切事件,如应用程序、系统以及安全的相关信息,因此审核对于保证域的安全是非常重要的。审核策略下的各项值可分为成功、失败和不审核三种,默认是不审核,若要启用审核,可在某项上双击鼠标,就会弹出"属性"窗口,首先选中"在模板中定义这些策略设置",然后按需求选择"成功"或"失败"即可。

审核策略包括审核账户登录事件、审核策略更改、审核账户管理、审核登录事件、审核系统事件等,下面分别进行介绍。

①审核策略更改:主要用于确定是否对用户权限分配策略、审核策略或信任策略作出更改的每一个事件进行审核。建议设置为"成功"和"失败";

②审核登录事件:用于确定是否审核用户登录到该计算机、从该计算机注销或建立与该计算机的网络连接的每一个实例。如果设定为审核成功,则可用来确定哪个用户成功登录到哪台计算机;如果设为审核失败,则可以用来检测入侵,但攻击者生成的庞大的登录失败日志,会造成拒绝服务(DoS)状态。建议设置为"成功";

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:Windows XP 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接