在使用微软提供的安全模版(安全策略)时需要注意的安全问题 (转)[@more@]在使用
微软提供的
安全模版(安全策略)时需要注意的安全问题
.abu.
NT系列 系统中,管理员经常使用策略编辑器来达到限制 用户以及 配置系统等等的目的,这实在是一个非常简便的好办法。
但是,缺省情况下,安全策略根本起不到作用,因为用户可以简单的更改策略 文件!
策略文件放在 %SYSTEM%inf 中,实际上是简单的文本文件,用文本编辑器就可以修改,而且缺省的情况下的 权限是 任何人都拥有完全权限!
解决方案:
严格配置NTFS权限!
www.pathcing .NET(2000-11-16 14:55:29)
.abu.
NT系列 系统中,管理员经常使用策略编辑器来达到限制 用户以及 配置系统等等的目的,这实在是一个非常简便的好办法。
但是,缺省情况下,安全策略根本起不到作用,因为用户可以简单的更改策略 文件!
策略文件放在 %SYSTEM%inf 中,实际上是简单的文本文件,用文本编辑器就可以修改,而且缺省的情况下的 权限是 任何人都拥有完全权限!
解决方案:
严格配置NTFS权限!
www.pathcing .NET(2000-11-16 14:55:29)
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10790690/viewspace-951195/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10790690/viewspace-951195/