NT服務器設置的安全策略

對于個人賬戶和組賬戶，管理員可以使用不同的安全策略管理，包括口令配置、文件審核以及賦予權限。
　　
1.賬戶策略：設置口令的最大最小時間控制、最小長度、口令唯一性并配置賬戶的鎖定特性。賬戶策略通過域用戶管理器的“策略”菜單實現(xiàn)。說明如下：
　　　
項　目　　　　　　　　　說　明　　　　　　　　　范　　圍
　　
密碼最長期限　　在系統(tǒng)需要用戶改變口令前可　　無限制或1-999天。
　　　　　　　　使用口令的時間限制。
　　
最短密碼期限　　用戶可以改變口令前，必須使　　允許立即改變或1-999天。
　　　　　　　　用的時間限制。如果設置了密
　　　　　　　　碼唯一性，不允許立即改變密
　　　　　　　　碼。
　　
最短密碼長度　　用戶口令所需最少字符數(shù)。　　　允許空口令或1-14個字符。
密碼唯一性　　　使用舊口令前，必須使用的新　　不保留歷史或1-24個口令。
　　　　　　　　口令數(shù)目。
　　
賬戶不鎖定　　　不管登錄失敗多少次，賬戶不
　　　　　　　　鎖定。

鎖定賬戶時登　　登錄失敗多少次后鎖定賬戶。　　1-999
錄失敗的次數(shù)
　　
之后重啟動統(tǒng)計　兩次失敗登錄之間發(fā)生鎖定的　　1-99999
　　　　　　　　最大分鐘數(shù)。
　　
鎖定時間　　　　選“永久”，鎖定賬戶直到管　　1-99999
　　　　　　　　理員用域用戶管理器解鎖；選
　　　　　　　　“時間”則是指定鎖定多少分
　　　　　　　　鐘。
　　
用戶必須登錄　　防止用戶在到期時改變自己的口令。
方能改變密碼
　　
2.用戶權限策略：用于管理授予組和用戶賬戶的權限。用戶權限允許用戶在系統(tǒng)上執(zhí)行某些操作。對于缺省的組一般不改變用戶權限策略，因為這些組的用戶權限能夠支持每個組內(nèi)典型用戶的需要。用戶權限有兩級：用戶權限和高級用戶權限。
　　
用戶權限舉例：
　　
權限　　　　　　　　說　　明　　　　　　　　缺省具有此權限的組
　　
從網(wǎng)絡訪問此計算機　通過網(wǎng)絡連接到計算機。　Administrators，Everyone。
　　
Load and unload 　　安裝和刪除設備驅(qū)動程序。Administrators
device drivers
　　
在本機登錄　　　　　登錄到本地計算機?！　　diministrators，Backup Operators。
　　
高級用戶權限舉例：
　　
高級用戶權限　　　　　　　說　 明
　　
Create a Pagefile　　允許用戶創(chuàng)建頁式交換文件。
　　
Add Workstation to 　允許用戶向域中增加工作站，不必提供管理員賬戶名和
　　
the domain 　　　　　口令也可以把Windows NT Workstation加入域中。
　　
Logon as a Service　 允許使用一個特別的賬戶作為一種服務登錄。

3.審核策略：審核允許管理員有選擇跟蹤用戶和系統(tǒng)的活動。Windows NT可以記錄一定范圍內(nèi)的事件類型，從系統(tǒng)范圍的事件，例如用戶登錄，到特定用戶試圖讀某個文件。審核策略確定 Windows NT將執(zhí)行的安全性紀錄的數(shù)量和類型。發(fā)生審核事件時，計算機安全日志增加一項。安全性日志可以用“事件查看器”查看。
　　
事件　　　　　　　選擇　　　審核
　　
登錄和注銷　　　　成功　　　用戶成功登錄或注銷工作站或者用戶從網(wǎng)絡
　　　　　　　　　　　　　　連接到計算機。
　　　　　　　　　失敗　　　用戶企圖（但不允許）登錄或注銷工作站或
　　　　　　　　　　　　　　者用戶企圖生成網(wǎng)絡連接但失敗。
　　
文件或?qū)ο笤L問　　成功　　　用戶成功地訪問審核的目錄、打印機或文件。
　　　　　　　　　失敗　　　用戶企圖但未能訪問審核的目錄、打印機或文件。
　　
用戶權=限使用　　 成功　　　用戶成功使用用戶權限（不包括登錄和注銷相關
　　　　　　　　　　　　　　　　的權限）。
　　　　　　　　　失敗　　　用戶企圖但未能使用用戶權限。
　　
用戶和組管理　　　成功　　　成功地創(chuàng)建、改變或刪除用戶賬戶或成功地設置
　　　　　　　　　　　　　　改變口令。
　　
安全策略改變　　　成功　　　用戶權限和審核策略成功改變。
　　　　　　　　　失敗　　　對用戶權限和審核策略的改變企圖失敗。
　　
重啟動、關閉　　　成功　　　成功地重啟動或關閉計算機，或者發(fā)生影響系統(tǒng)
和系統(tǒng)安全性　　　　　　　　安全的事件。
　　　　　　　　　失敗　　　重啟動或關閉計算機的企圖失敗。
　　
過程跟蹤　　　　　成功　　　詳細地跟蹤一些事件信息如成功的程序啟動、處理
　　　　　　　　　　　　　　復制的一些格式、間接對象訪問或過程退出。
　　　　　　　　　失敗　　　詳細跟蹤一些事件信息，如失敗的程序啟動、處理
　　　　　　　　　　　　　　復制的一些格式、間接對象訪問和過程退出。
要對系統(tǒng)進行審核：以管理員身份登錄到系統(tǒng)→打開域用戶管理器→從“策略”菜單選擇“審核”→在“審核規(guī)則”對話框中選“審核下列事件”，并選擇要審核的事件。

要對文件進行審核：選擇NTFS分區(qū)上的文件或目錄→單擊鼠標右鍵選擇“屬性”→選擇“安全性”，單擊“審核按鈕”→在“審核目錄”對話框中，選擇相應的用戶和組即可。

本文由專業(yè)服務器托管——騰佑科技(http://mubashirfilms.com)提供。