网络安全
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施 。
服务器的搭建
DHCP的搭建
IIS的搭建
DNS的搭建
域环境的搭建
- 项目内容:
甲方: xxx公司成立,大概有100人,现需要成立公司得网络环境,要求网络稳定,速度快,且安全! 需要建立公司的域环境,要求全公司统一桌面背景。 然后,希望公司内部有文件共享环境,实现内部员工互相同步文件!IT部的域用户可以下载共享文件;管理部的域 用户对共享文件有完全控制权限 同时希望公司有自己得官方网站,有自己的官网(动态网页)有自己hr网站并且网站要保证数据传输的安全性。员 工使用域名访问不同网站 对服务器进行安全基线检查账户密码做出限制,进行安全加固!
开始规划:
首先公司员工人数在100人;选择内网网段为10.1.1.0 子网掩码为:255.255.255.0
可用ip地址范围为 10.1.1.1-10.1.1.254 IP地址数量过多,我们手动配置IP工作量过大,不能保证正确性,所以,我们选择DHCP自动分配地址,服务器的IP地址必须固定,我们在分配地址池的时候选择10.1.1.10-10.1.1.254 前面留给网关和各种服务器
公司需要域环境,那么我们搭建一台(DC)域控制器,为了防止意外的发生,我们还需要搭建一台辅助域控,辅助域控和主域控进行相互备份,防止意外发生。接着我们创建(OU)组织单位,首先创建一级组织单位,公司单位,在公司的基础下,创建二级组织单位,部门单位,创建IT部门 创建管理部门 …等等。给每个员工创建域账户,创建以部门为单位的组,将员工对应部门加入到相应的组里,下发组策略,要求:所有员工统一桌面背景。创建共享文件夹(samba),对不同的组赋予不同的NTFS权限(IT部门列出文件和下载权限、管理部门有完全控制权限)
公司需要有自己的官网站(动态) HR需要静态网站;我们要搭建IIS服务器,由于官网是动态网站,需要进行数据的传输,为了保证数据传输的安全,我们使用HHTPS协议,需要公司向CA机构申请证书认证,和网站进行绑定。不同的域名访问不同的网站,需要更改主机头值来实现,最大缺点就是不可以反向解析。
有了网站后,员工需要使用不同的域名访问不同的网站,因为员工访问属于在内网中访问,我们在有域控的服务器上进行搭建DNS服务器 这样不影响加入域也不影响解析网站。
现在基本的环境搭建完毕,我们需要对各个服务器进行安全基线检查
更改所有administration用户名
删除所有无关用户只留下administration用户 并禁用掉来宾用户
密码策略:密码必须符合复杂程度 密码长度最小值7个字符 密码最长使用期限 10天
密码最短使用期限1天 强制密码历史2个记住的密码
账户锁定策略: 复位账户锁定计数器30分钟 账户锁定时间30分钟 账户锁定阈值5次无效登录后
审核策略:审核策略的更改 等等都需要 审核成功 失败
共享设置:删除无用的默认共享
下篇待续。。。。。
(首次文章,如有错误、不足, 请留言,我会改进!)
扫一扫
1158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
