网络安全防护-----本地组策略的使用

已于 2023-05-23 19:06:41 修改
阅读量3.3k 收藏 44
点赞数 7
分类专栏: 网络安全防护--本地组策略 网络安全防护 文章标签: web安全 网络 安全
于 2022-12-25 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61779018/article/details/128423450
版权
试题名称:Windows 安全策略配置
1. 场地设备要求
(1)计算机一台
(2)Windows Server 2016 虚拟机
2. 工作任务
你是某企业的一名网络安全防护人员,现需要对公司服务器的安全做设置,使其满足以下具体要
求:
(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外转移资料;
(2) 记录可移动存储的成功访问事件;
(3) 系统重新启动时,删除超过 5 天的用户配置文件;
(4) 记录远程协助会话日志;
(5) 禁止只运行一次的备份;
(6) 不允许保存远程桌面连接密码。

详细解答:

在开始菜单查找输入:gpedit.msc打开本地组策略

(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外转移资料;
计算机配置-->管理模板-->系统-->可移动存储访问

 (2) 记录可移动存储的成功访问事件;

计算机配置-->Windows设置-->安全设置-->高级审核策略-->系统审核策略-->对象访问

 

 (3) 系统重新启动时,删除超过 5 天的用户配置文件;

计算机配置-->管理模板-->系统-->用户配置文件

(4) 记录远程协助会话日志;
计算机配置-->管理模板-->系统-->远程协助

(5) 禁止只运行一次的备份;
计算机配置-->管理模板-->服务器

(6) 不允许保存远程桌面连接密码。
计算机配置-->管理模板-->Windows组件-->远程桌面连接客户端

小小陈11
关注
  • 7
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows与网络基础-15-本地安全策略
w辣条小王子
07-21 3847
对window里面的一些事件和操作进行审核。审核策略可以用日志的形式记录系统中指定被审核的事件,而系统管理员通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件
配置本地安全策略(二)
2301_79294878的博客
08-10 4670
组策略”是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。右击“开始”按钮,选择“运行”,在弹出的窗口中输入“gpeditmsc”,按Enter键运行该命令,弹出“本地组策略编辑器”窗口,如图所示。组策略中包含计算机配置和用户配置,本章只介绍计算机配置,计算机配置包括软件设詈Windows设置和管理模板三部分,如图所示。
使用组策略控制可移动存储访问
weixin_34049948的博客
02-15 563
使用组策略控制可移动存储访问 为了保护公司的重要信息,微软河北技术支持中心定义了安全策略不允许把公司文档带出公司。实现这一措施的一种方法就是限制在公司计算机上使用移动的存储设备。目前公司雇员是被允许在他们的计算机上使用移动存储设备,例如USB设备。微软动手实验室认为这是一个安全风险。因此决定使用Windows Server 2008的设备安装限制策略来限制这些设备的使用。 任务: u 拒...
如何配置Windows服务器本地安全策略?
weixin_33841503的博客
07-03 2111
企业组织通常依赖组策略设置来保护及配置新的服务器。即便如此,为每个服务器配置本地安全策略也是同样重要的。 Windows Server本地安全策略与Active Directory组策略有些相似,但是,前者可以在不依赖Active Directory前提下依旧提供保护功能。如果有人想要将服务器从域中分离出来,亦或者使用本地账户进入服务器中,服务器本地安全...
计算机禁止用户登录,win7系统禁止显示用户登录信息的设置方法
weixin_39772651的博客
06-22 764
win7系统功能强大,有着xp系统不可比拟的其他功能,不过有些功能虽然强大,但为了保障系统安全信息,最好还是禁用掉为好。比如当用户登录系统桌面时,可以查看上次具体登录情况,包括时间和使用账号。虽然此功能可以方便查看上次登录的具体信息,但为了防止信息泄露,保障系统安全信息,我们可以把显示用户登录信息的功能禁用掉,那么应该如何禁用掉呢?下面就跟小编一起来了解下吧!方法如下:1、按“win+r”组合键打...
如何在本地组策略编辑器中启用或禁用对可移动磁盘的写入访问
wyxtx的博客
05-30 1181
如何在本地组策略编辑器中启用或禁用对可移动磁盘的写入访问?
南开大学复习资料-计算机网络管理.docx
12-18
13. **网络管理内容**:网络管理包括流量控制、路由选择策略、安全防护、故障诊断、费用计算、病毒防范、黑客防范、管理员管理和内部制度等多个方面。 14. **性能管理**:性能管理主要关注网络设备的效率,包括工作...
MS-500 325 文档
07-16
因此,管理员需要了解如何使用 Microsoft 365 平台上的安全工具和功能来防护组织的资源和数据。 4. case study:在该考试中,case study 是一个重要的考核形式。管理员需要了解如何分析案例,identify 问题,设计...
AZ-500微软 certificate Q324
05-16
这个证书旨在证明持有者具有管理和保护Azure环境的能力,包括Azure Active Directory(Azure AD)的安全管理、网络安全性、身份与访问管理、监控以及合规性等方面。 在描述中的问题涉及到Azure AD Privileged ...
网络安全论文-(1).docx
06-10
入侵检测系统(IDS)用于监测网络或主机通信行为的设备或软件,当发现有恶意的或违反了网络安全策略的行为就向管理站发送报告。入侵保护的过程包含了入侵检测以及阻止检测到的安全事件进程两个步骤。入侵检测和入侵...
网络安全》-课程标准.doc
06-07
能配置本地安全策略 " " " " " ",加强系统安全 " " " " "评价总结 "2 " "2 "保护中小企业"WEB应用服务器"能分析系统日志 "14 " " "网应用服务器"安全防护 "能做好服务器系统安全设置 " " " "安全(20课时" "能做好...
Windows服务器安全策略配置几个步骤,轻松加强服务器安全
最新发布
Dexun_chuqi的博客
04-01 1962
打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性,打勾“账户已禁用”,最后点击应用和确定即可禁用Guest账户。进入运行——gpedit.msc——计算机配置——管理模板——wondows组件——远程服务——远程桌面会话主机——会话时间限制。进入“开始——管理工具——计算机管理——事件查看器——windows日志-系统,右键属性。进入“开始——管理工具——本地安全策略”,在“帐户策略——密码策略”;进入“开始——管理工具——本地安全策略”,在“本地策略——安全选项”
企业网络安全防护设置
m0_61779018的博客
12-23 4762
网络安全防护/1+x培训 如何让配置文件夹权限、 配置文件权限、 配置共享文件夹权限、 设置文件审核策略。
【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是: - (1)禁止本机用户编辑注册表。 - (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。 - (3)禁用互联网属性对话框中的【安全】选项卡。 - (4)禁止本机用户使用命令提示符。 - (5)对可移动磁盘进行权限设置。
计算机实施usb存储设备管理策略,window_Windows Server 2008之可移动存储访问组策略设置,在Windows Server 2008 中,管理员 - phpStudy...
weixin_36300491的博客
07-20 609
Windows Server 2008之可移动存储访问组策略设置在Windows Server 2008 中,管理员可以应用组策略来控制用户是否可以对使用移动介质的任何设备进行读取或写入。这些策略可用于帮助禁止将敏感或机密材料写入可移动介质或包含存储区域的可移动设备后带走。此策略设置可以在两个位置找到。在"计算机配置管理模板系统可移动存储访问"中找到的策略设置将影响计算机和登录计算机的每个用户。...
网络安全系列之三十二 组策略中的安全选项
weixin_33884611的博客
11-10 301
在Win2003系统中打开组策略编辑器,展开【计算机配置\Windows设置\安全设置\本地策略\安全选项】。通过本地策略中的安全选项,可以控制一些和操作系统安全相关的设置。下面是一些常用的安全选项策略: (1)“关机:允许系统在未登录前关机” 正常情况下,用户只有登录到系统后,具有权限的用户才能关机,启用此策略后,登录屏幕上的关机命令可用。 (2)“账户:使用空白密码的本地账户只允许进行控制台登...
域账户登录时提示“你的账户配置不允许使用这台电脑。请试一下其他电脑” 解决方案...
baichuzu8989的博客
09-14 3532
=============================================== 20170914_第一次修改ccb_warlock =============================================== 更换机器后使用域账户登录操作系统时提示“你的账户配置不允许使用这台电脑。请试一下其他电脑...
计算机事件查看u盘使用情况,关于U盘使用记录的日志文件
weixin_39732491的博客
08-03 4495
您好,请查看以下方式是否能达到您的需求。通过启用审计策略监测可移动存储设备的使用,可在安全日志中筛选4663/4656日志进行查看。具体方法如下:1. Local Computer Policy>Computer Configuration>Windows Setting>Security Setting>Advanced Audit Policy Configuratio...
windows日志和审核
热门推荐
7Riven's blog
12-05 1万+
windows事件日志简介 Windows事件日志记录着 Windows系统中发生的各类事件。通过事件日志,可以监控用户对系统的使用情况,掌握计算机在特定时间发生了什么事件,此外也可以了解用户的各种操作行为。因此,它可以为调查提供很多关键信息。 Windows事件日志文件本质上是数据库,其中包括有关系统、安全、应用程序的记录。记录的事件包含9个元素:日期/时间、事件级别、用户、计算机、事件1D...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值