企业网络安全防护设置

已于 2023-05-23 11:27:47 修改
阅读量4.7k 收藏 62
点赞数 10
分类专栏: 网络安全防护 文章标签: 网络安全
于 2022-12-23 18:43:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61779018/article/details/128422397
版权

Windows 文件、文件夹权限配置

设备要求:

(1) 计算机一台

(2) Windows Server 2016 虚拟机

问题描述:

某公司财务部有一台公用电脑,Lisa 负责出纳、报销等工作,Penny 负责人事工资等工作。所 有工作资料存放在 “文档”的“共享文件”目录下,你作为公司网络安全防护人员要对此计算机进行 配置。具体要求如下:

(1) 根据需求创建系统用户并在“文档”的“共享文件”目录下,创建所需文件夹;

(2) Lisa 对财务出纳、项目报销文件夹具有完全控制权限;  

(3) Penny 对人事工资文件夹具有完全控制权限;
(4) Penny 可以查阅财务出纳、项目报销文件夹;
(5) Lisa 和Penny 可以修改但不可以删除“入职离职人员统计表.xls”;
(6) Boss 可以通过远程文件共享访问 “文档”的“共享文件”夹
(7) 审核 record.xlsx 文件,开启 Boss账户对该文件成功写入的审核策略。
解题:
根据题意先分别创建Lisa、Penny、Boss 三个用户。
以下为创建Lisa用户的方法,创建Penny、Boss方法相同。
在虚拟机开始菜单右击-->计算机管理-->本地用户和组

(2) Lisa 对财务出纳、项目报销文件夹具有完全控制权限;

 

 (2)-(5)小题均为对文件/文件夹授予权限的设置,操作方法与上述一致。

(6)Boss 可以通过远程文件共享访问“文档”的“共享文件”夹

 (7) 审核 record.xlsx 文件,开启 Boss 账户对该文件成功写入的审核策略。

第一步:

 

第二步:在电脑搜索框输入gpedit.msc(本地组策略编辑器)进入

计算机配置/Windows设置/安全设置/本地策略/审核策略

小小陈11
关注
  • 10
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业网络工程设计——网络安全控制
weixin_50772579的博客
02-04 552
目录访问控制列表(ACL)ARP协议DHCP监听DAIDAI标准ACL、扩展ACL、MAC ACL、专家ACL配置配置标准IP ACL配置扩展ACL配置MAC ACL配置专家ACL 访问控制列表(ACL) 访问控制列表出现的背景 1.常用的以太网是一种广播介质,容易被监听。 2.局域网使用的协议,例如ARP、DHCP、STP等没有考虑安全问题。 3.目前,网络中的安全威胁60%来自内部网络。 4.需要在网络设备中添加各种安全机制,保证网络安全。 ACL的作用 1.拒绝或允许特定的数据流通过网络设备 2.对特
企业安全防御体系
STAR_LORD
03-19 671
文章目录常见的防御体系以及防御体系的发展1、边界防御2、纵深防御3、河防体系4、塔防体系5、下一代纵深防御 常见的防御体系以及防御体系的发展 慢慢补充吧,这些书说的太泛了 1、边界防御 从UTM到下一代防火墙、WAF都是这一体系的产物,部署在网络边界 优点是部署简单 缺点是一旦边界被突破,内部任人宰割 2、纵深防御 纵深防御的本质是多层防御 传统的纵深防御不强调协同作战,各安全工具互不理睬 大大提高了攻击成本 特点: 检测手段基于规则或黑白名单(snort便是如此) 边界有防火墙,抗D DMZ区有W
网络安全架构设计和网络安全设备的部署.ppt
最新发布
06-09
网络安全架构设计和网络安全设备的部署.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
设计电力企业网络安全解决方案
weixin_34128501的博客
10-20 306
设计电力企业网络安全解决方案 罗 涛 (四川省电力公司,四川成都 610021) 摘 要:通过对安全防护体系、安全策略体系、安全管理体系三个方面,对电力信息网络进行深入分析,从而形成相应的电力信息网络安全解决方案。 关键词:电力信息网络;安全防护;安全策略;安全管理   信息网络技术的高速发展和电力信息系统的不断投入,为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,...
企业计算机网络安全设计,企业网络安全系统的设计与实现
weixin_32667433的博客
06-15 469
摘要:计算机网络技术的迅猛发展,为企业共享全球范围内的信息和资源提供了方便,有效降低了企业的运营成本并改变了传统的工作模式。随着企业内部网络的日益庞大及与外部网络联系的逐渐增多,传统的集中式、静态网络安全体系已经不能满足需要,一个安全可信的企业网络安全系统显得十分重要。 本文首先对当前流行的网络安全技术和网络所面临的安全风险进行了深入研究和分析。在此基础上,针对合肥卷烟厂网络系统运行情况开展了多...
分层架构企业网络安全的研究
01-31
当前利用结构化的观点和方法来看待企业网络安全系统是主流思想,通过各层的弱点及攻击的可能性对各层进行分析及防护,对可能发生的攻击事件或漏洞做到事前防护,合理地利用各种硬件设备,通过完善的管理手段来建设一...
煤炭企业网络安全建设与管理探究
07-06
在进行管理的过程当中也应当具体结合网络安全防范技术来进行,并在此基础上详细地制定出符合于实际状况的目标和方案来,这样就能够以一种有效的防护措施来保证安全体系的周密与有效,最终实现从根本上解决煤炭企业内的...
大中型企业网络安全防护机制研究.pdf
09-20
《大中型企业网络安全防护机制研究》这篇论文探讨了在网络信息化日益普及的背景下,大中型企业网络安全防护的重要性、现状及其改进建议。网络安全企业发展和稳定的基石,尤其在依赖网络进行业务运作的大中型企业中...
企业网络安全架构的设计与实现.docx
01-26
1.2万字 37页 3.1 防火墙的架构与实现 8 3.1.1 连接与登录配置 9 3.1.2 透明模式(网桥模式)的安装与部署 11 3.1.3 内外网互访策略编辑与管理 12 3.1.4 管L2TP配置 15 3.2 入侵检测系统的架构与实现 18 3.2.1 IDS设备部署与配置 18 3.2.2 IDS入侵检测 20 3.3 信息安全管理审计系统架构与实现 21 3.3.1 系统的部署及系统登录 21 3.3.2 网络访问与网络日志查看 22 3.3.3 监控策略的应用 24 3.4 内网保密安全系统的架构与实现 28 3.4.1 用内网保密软件的部署及登录 28 3.4
企业计算机网络安全系统设计与实现.docx
05-26
企业计算机网络安全系统设计与实现 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-LGG08】 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-LGG08】 企业计算机网络安全系统设计与实现全文共37页,当前为第1页。企业计算机网络安全系统设计与实现 企业计算机网络安全系统设计与实现全文共37页,当前为第1页。 企业计算机网络安全系统设计与实现 摘 要 随着网络技术的不断发展和应用,计算机网络不断改变各种社会群体的生活、学习和工作方法,可以说人们已经不能离开计算机工作和学习。 由于计算机网络在生活中如此重要,如何保证网络的安全可靠稳定运行,已成为网络设计和管理中最关键的问题。 企业作为互联网应用最活跃的用户,在企业网络规模和网络应用不断增加的情况下,企业网络安全问题越来越突出。 企业网络负责业务规划、发展战略、生产安排等任务,其安全稳定直接关系到生产、管理和管理的保密性。 因此,企业建立网络安全体系至关重要。 本文首先介绍了企业计算机网络安全技术,分析了计算机网络接入和防火墙技术等系统开发过程中涉及的关键技术,以及如何在此阶段为上述网络安全问题建立安全系统。 如何建立监控系统等,并描述了系统的实现过程。 该系统可实现计算机网络访问控制、文件系统运行、系统运行状态等的远程访问和实时监控。 主要实现用户身份管理模块、实时监控模块、硬件对象管理模块、软件对象管理模块、网络对象管理模块、文件对象管理模块等。 通过对系统的测试和分析,系统达到预期的设计目标和工作状态,可以满足内部网络安全监控的功能要求。 可应用于网络信息安全有更高要求企业和部门。 企业计算机网络安全系统设计与实现全文共37页,当前为第2页。关键词:网络安全;实时监控;安全系统;网络信息安全 企业计算机网络安全系统设计与实现全文共37页,当前为第2页。 绪论 课题研究的背景及意义 随着计算机网络技术的发展,互联网的应用也在不断推进,其应用已深入到工作、生活、学习和娱乐的各个方面,使人们的工作环境不断改善,提高生活质量,企业电子商务发展迅速,信息化水平大幅提升,大大促进了经济社会的进步和发展。但是,互联网的普及为人们带来了便利,提高了生活质量,促进了社会科学技术进步,促进了社会的发展,同时网络信息安全的问题日益突出[1]。 随着计算机网络的广泛应用和普及,黑客的非法入侵,网络中计算机病毒的蔓延和垃圾邮件的处理已成为关注的焦点。 许多公司没有为计算机网络系统做好安全措施,付出了非常惨痛和昂贵的代价[2]。 企业网络建设是企业信息化的基础,INTRANET是企业网络模式,是企业网络的基础。 INTRANET不完全是LAN的概念,通过与互联网的连接,企业网络的范围可以跨区域,甚至跨越国界[3]。 现在很多有远见的商界领袖感受到企业信息化的重要性,已经建立了自己的企业网络和内部网,并通过各种广域网和互联网连接。 网络在我国的快速发展只有近几年才出现,企业网络安全事件的出现已经非常多[4]。 因此,我们积极开展企业网络建设,学习吸收国外企业网络建设和管理经验,运用网络安全将一些企业网络风险和漏洞降至最低。 企业计算机网络安全系统设计与实现全文共37页,当前为第3页。 随着威胁的迅速发展,计算机网络的安全目标不断变化。因此,只有不断更新病毒和其他软件不断升级以确保安全。对于包含敏感信息资产的业务系统和设备企业可以统一应用该方法,从而确保病毒签名文件的更新、入侵检测和防火墙配置以及安全系统的其它关键环节。简单的技术无法解决安全问题。只有依靠健全的战略和程序,并配合适当的人员和物质安全措施,整合安全解决方案才能发挥最大的作用。健全的安全政策和标准规定了需要保护的内容,应根据权限和需要划分人员的职能。公司需要高度支持安全政策,提高员工意识,有助于成功实施战略[5]。 企业计算机网络安全系统设计与实现全文共37页,当前为第3页。 全面的安全策略提高了目标计算机网络的整体安全性,这是通过使用网络安全独立产品无法实现的。 不管内部和外部安全问题如何,确保所有这些功能都得到实施。 维护安全的基本框架非常重要[6]。 企业网络安全系统国内外研究现状 企业网从初始单一数据交换发展到集成智能综合网络,已经经历了十几年的时间。在此过程中,企业网络人员逐渐实现了网络架构设计多层次,多元素化。它包括主机系统、应用服务、网络服务、资源、并支持业务的正常运行。 现在企业对网络的需求越来越高,对网络的依赖越来越强,这表明企业管理、生产和销售网络发挥了很强的支撑作用[7]。 国内企业网络安全系统现状 随着宽带互联网的快速发展,企业网络安全形势恶化,受访企业中有部分企业发生网络信息安全事件,其中一些企业感染了
浅谈企业网络安全风险防护.pdf
09-19
浅谈企业网络安全风险防护.pdf
企业网络安全架构设计.pdf
09-20
企业网络安全架构设计主要通过安全域的划分,建立一个多层次的安全综合防护系统,在企业网的信息平台上实现边界逻辑隔离防护、实时监控、安全审计、远程传输控制、网络性能管理、DOS/DDOS防护、网络资源安全管理、...
企业网络安全防护系统的实现及技术分析.pdf
09-20
企业网络安全防护系统的实现及技术分析》 随着信息技术的飞速发展,企业网络安全防护系统已成为企业正常运营不可或缺的一部分。文章深入探讨了企业网络防护系统结构及其功能,并对相关技术手段进行了详尽的分析,...
网络安全管理员_三级_操作技能考核解题过程(9)
front的博客
11-01 4172
你是某企业的一名网络安全防护人员,现需要对公司服务器的安全做设置, 使其满足以下具体要求:(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外。计算机配置\管理模板\windows组件\远程桌面服务\远程桌面连接客户端。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。计算机配置\管理模板\系统\可移动存储访问。(5) 禁止只运行一次的备份;
中小型企业网络配置、基于企业网络方案的设计与实施
热门推荐
black_zt666的博客
08-01 2万+
企业总公司在广州,分公司设在深圳。总部有六个部门如下:管理、财务、后勤、销售、研发、生产。分公司主要负责开拓新市场。 项目要求: (1)为保证内网运行性能,每一个部门单独一个VLAN,进行合理规划IP地址; (2)为各设备做基础配置,完成路由配置,实现内外网的基本连通; (3)为了保证网络的可用性和可靠性,对核心层设备配置冗余技术,起到热备及负载均衡作用。 (4)配置出口策略路由,使得不同内网流量分别通过联通、电信两条ISP线路访问Internet,从而起到负载均衡的作用; (5)由于公网IP地址有限,尽
2021企业网络安全沙龙PPT汇总.zip
12-29
本次沙龙的焦点在于探讨如何加强企业网络安全防护,提高应对日益严峻的安全威胁的能力。通过四个主题演讲,参与者深入理解了企业合规建设、微博数据安全实践、高级持续性威胁(APT)应急响应体系以及DevOps环境中的...
XXX企业网络安全综合解决方案
"企业网络安全综合设计方案,由四川川大能士信息安全有限公司在2002年3月编写,详细探讨了XXX企业网络安全问题,包括网络分析、威胁风险、安全系统建设原则、网络安全总体设计、应用系统安全、物理安全、安全管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值