P8A012-A016组策略安全

账户策略

【预备知识】

组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

【实验步骤】

网络拓扑:server2008AD windows server 2008

用户:administrator

密码:Admin123

第一步:点击启动选项,启动实验虚拟机。

第二步:打开Windows2008 R2 x64,进入到系统桌面环境。

第三步:任务栏点击“开始”→“管理工具”→“组策略管理”。

第四步:点击“林:test.com”→“域”→“test.com”→“Default Domain Policy”鼠标右键点击“编辑”。

第五步:点击“计算机配置”→“策略”→“Windows 设置”→“安全设置”→“账户策略”→“密码策略”。

第六步:看看“密码必须符合复杂性要求”是否启用,密码长度最小值“7个字符”。

第七步:密码最长使用期限设置为“30天”。

第八步:强制密码历史设置为“24个记住的密码”。

第九步:用可还原的加密来存储密码设置为“已启用”。

第十步:账户锁定阈值设置为“3”。

第十一步:密码输入错误3次以上,账户自动锁定无法登陆

第十一步:服务票证最长寿命设置为“600分钟”。

第十二步:计算机时钟同步的最大容错设置为“1分钟”。

第十三步:强制用户登陆限制设置为“已禁用”。

第十四步:用户票证续订最长寿命设置为“7天”。

第十五步:任务栏点击“开始”→“管理工具”→“本地安全策略”。

第十六步:“审核登陆事件”、“审核对象访问”、“审核账户登陆事件”和“审核账户管理”都是鼠标右键属性设置为“成功”和“失败”。

审核策略

【预备知识】
组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
【实验步骤】
网络拓扑:server2008AD--win7 windows server 2008
用户:administrator
密码:Admin123
win7
用户:test
密码:123456
第一步:点击启动选项,启动实验虚拟机。
第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。
第三步:任务栏点击“开始”菜单,找到管理工具后点击“组策略管理”

第四步:在组策略管理界面中点击林:test.com,在域中点击test.com,找到Defult domain policy,右键选择强制,点击后选择编辑,进入到组策略管理编辑器。

第五步:在组策略管理编辑器中打开审核策略(路径为计算机配置/策略/windows设置/安全设置/本地策略/审核策略)。
 

第六步:将审核登录事件开启成功。

第七步:打开active direstory 用户和计算机,创l建用户例如test。


 

第八步:查看本地地址在命令指示符中输入ipconfig /all
 

第九步:打开虚拟机window7,查看本地地址在命令指示符中输入ipconfig /all

第十步:将windows7加入到test.com域中
 

第十一步:在windows2008中打开命令指示符,输入gpupdate进行将组策略生效

第十一步:在windows7中进行登录(用户为域创建的用户)
 

第十二步:在windows7中打开C盘

第十三步:在windows2008中输入,打开事件查看器。

第十四步:在事件查看器中点击window日志,点击安全后找到筛选当前
 

第十五步:发现登陆记录
 

用户权限分配

【预备知识】
组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
【实验步骤】
网络拓扑:server2008AD windows server 2008
用户:administrator
密码:Admin123
第一步:点击启动选项,启动实验虚拟机。
第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。
第三步:任务栏点击“开始”菜单,找到管理工具后点击“组策略管理”

第四步:在组策略管理界面中点击林:test.com,在域中点击test.com,找到Defult domain policy,右键选择强制,点击后选择编辑,进入到组策略管理编辑器

第五步:在组策略管理编辑器中打开用户权限分配(路径为计算机配置/策略/windows设置/安全设置/本地策略/用户权限分配)
 

第六步:打开active direstory 用户和计算机,创建两个用户例如test1,test2

第七步:在组策略管理界面编辑器中,分别赋予test1与test2的权限,例如 test2可以关闭系统,test1和test2拥有本地登录的权限

第八步:打开命令指示符输入gpupdate

第九步:切换用户为test1,尝试登录,看查是否可以关机

第十步:切换用户为test2,看查是否可以关机。
 

设备限制安全策略

【预备知识】

组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

【实验步骤】

网络拓扑:server2008AD windows server 2008

用户:administrator

密码:Admin123

第一步:点击启动选项,启动实验虚拟机。

第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。

第三步:在任务栏中点击“开始”,找到“管理工具”后点击“组策略管理”,进入组策略管理界面。

第四步:在组策略管理界面中,找到test.com点击,找到Dafult Domain Policy右键点击编辑,进入到组策略管理器中

第五步:在目录中找到可移动存储访问(路径为计算机配置/策略/管理模板:从本地计算机/系统/可移动存储访问),找到“所有可移动存储类:拒绝所有访问”右键点击编辑。

第六步:点击“已启用”后点击应用即可。

软件限制策略

【预备知识】
软件限制策略是 Microsoft Windows XP 和 Microsoft Windows Server 2003 中的一项新功能。它们提供了一套策略驱动机制,用于指定允许执行哪些程序以及不允许执行哪些程序。软件限制策略可以帮助组织免遭恶意代码的攻击。也就是说,软件限制策略针对病毒、特洛伊木马和其他类型的恶意代码提供了另一层防护
【实验步骤】
网络拓扑:server2008AD windows server 2008
用户:administrator
密码:Admin123
第一步:点击启动选项,启动实验虚拟机。
第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。
第三步:在任务栏中点击“开始”,找到“管理工具”后点击“组策略管理”,进入组策略管理界面。

第四步:在组策略管理界面中,找到test.com点击,找到Dafult Domain Policy右键点击编辑,进入到组策略管理器中

第五步:在目录中找到 “软件限制策略”(路径为计算机配置/策略/windows设置/软件限制策略),找到“指定的文件类型”右键点击属性。
 

第六步:在指定的文件类型属性界面中添加文件扩展名VBS,点击添加即可。

第七步:选择安全级别,点击基本用户。

第八步:点击“设为默认”后点击确认即可。

第九步:测试,使用账户test登录,打开桌面上的login文件。弹框报错。(先创建文件VBS,内容为 Wscript.Echo "HELLO!")

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/183541.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用Java制作简易版的王者荣耀

第一步是创建项目 项目名自拟 第二部创建个包名 来规范class 创建类 GameFrame 运行类 package com.sxt;import java.awt.Graphics; import java.awt.Image; import java.awt.Toolkit; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import j…

vivado综合分析与收敛技巧2

1、分解深层存储器配置 , 实现功耗与性能平衡 在深层存储器配置中 , 可使用综合属性 RAM_DECOMP 实现更好的存储器分解并降低功耗。此属性可在 RTL 中设置。将RAM_DECOMP 属性应用于存储器时 , 存储器是在较宽的原语配置中设置的 &#x…

JRT实现缓存协议

上一篇介绍的借助ORM的增、删、改和DolerGet方法,ORM可以很精准的知道热点数据做内存缓存。那么就有一个问题存在,即部署了多个站点时候,如果用户在一个Web里修改数据了,那么其他Web的ORM是不知道这个变化的,其他Web还…

rpc服务、微服务架构、分布式应用是什么

RPC(Remote Procedure Call)是远程过程调用的简称,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。简单来说,就是调用远程计算机上的函数或方法,就像调用本地的函数或方法一…

webpack如何处理浏览器的样式兼容问题postcss

一、准备工作 css/index.css添加样式 .word {color: red;user-select: none; } 为了兼容不同的浏览器我们需要添加前缀比如: -webkit-user-select: none; 这个工作可以通过postcss的插件postcss-preset-env处理 二、安装依赖 pnpm i -D postcss postcss-loader…

接口测试用例编写和接口测试模板

一、简介 接口测试区别于传统意义上的系统测试,下面介绍接口测试用例和接口测试报告。 二、接口测试用例模板 功能测试用例最重要的两个因素是测试步骤和预期结果,接口测试属于功能测试,所以同理。接口测试的步骤中,最重要的是将…

MySQL中的JOIN与IN:性能对比与最佳实践

文章目录 JOIN与IN的基本介绍JOININ JOIN与IN性能对比使用JOIN的查询使用IN的查询 何时使用JOIN何时使用IN性能优化的其他考虑因素总结 🎉MySQL中的JOIN与IN:性能对比与最佳实践 ☆* o(≧▽≦)o *☆嗨~我是IT陈寒🍹✨博客主页:IT陈…

nginx: [error] open() “/usr/local/openresty/nginx/logs/nginx.pid“ failed (2:

错误原因:nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory),logs目录下缺少pid文件。 解决方法: 使用指定nginx.conf文件的方式重启nginx roothadoop100 conf]# /usr/local/openr…

<蓝桥杯软件赛>零基础备赛20周--第8周第1讲--十大排序

报名明年4月蓝桥杯软件赛的同学们,如果你是大一零基础,目前懵懂中,不知该怎么办,可以看看本博客系列:备赛20周合集 20周的完整安排请点击:20周计划 每周发1个博客,共20周(读者可以按…

香港服务器运行缓慢的原因是什么_Maizyun

香港服务器运行缓慢的原因是什么? 随着互联网的蓬勃发展,越来越多的企业和个人选择使用香港服务器来托管他们的网站或应用程序。 不过,在使用过程中,你可能会遇到一些问题,其中最常见的就是香港服务器运行缓慢。 本文…

Java中的单元测试,反射和枚举

知识模块 一.Junit单元测试 二.反射 三.枚举一.Junit单元测试a.概述Junit是一种Java写的单元测试框架,专门用来测试Java程序,它可以取代main方法b.Junit环境搭建由于Junit使用的类不属于我们JDK的类库,需要引入第三方jar包才能使用c.Junit使用…

身份验证和电子邮件的网络安全即将迎来地震

任何拥有 Gmail 或 Yahoo 电子邮件帐户的人都清楚,如果不是明确的欺诈企图,他们的收件箱中可能充满了未经请求的邮件。 这些服务的用户很可能多次想知道他们的提供商是否可以采取措施至少减少垃圾邮件的数量以及随之而来的诈骗风险。 好消息是&#xf…

AI查gdb使用

AI查询了一波GDB的使用,发现基础的命令还是很够的,不过给的都是全称,实际使用时都是用首字母查询问题的。 gdb是GNU调试器,是一种基于命令行的调试工具,可以用于调试C、C、Fortran、Assembly等编程语言编写的程序&…

多模态大模型总结1(2021和2022年)

常用损失函数 ITC (image-text contrasctive loss) CLIP中采用的对比损失,最大化配对文本对的余弦相似度,最小化非配对文本对的余弦相似度,采用交叉熵损失实现 MLM (masked language modeling&#xff0…

Elasticsearch 相似度评分模型介绍

前言 Elasticsearch 是基于 Lucene 的世界范围内最流行的全文检索框架,其文档相似度算法包含 TF/IDF 和 BM25,从 ES 5.0开始 BM25 算法已经成为 ES 默认的相似度评分模块。 TF-IDF 与 BM25 的区别 TF-IDF 和 BM25 都是计算文本相似性的常用算法。TF-ID…

ESP32-S3 上电不断输出invalid header: 0xffffffff

现象如下: ESP-ROM:esp32s3-20210327 Build:Mar 27 2021 rst:0x1 (POWERON),boot:0x8 (SPI_FAST_FLASH_BOOT) invalid header: 0xffffffff invalid header: 0xffffffff invalid header: 0xffffffff invalid header: 0xffffffff 原因:芯片内部固件问题…

统计英语单词

使用Scanner类和正则表达式统计一篇英文中的单词,要求如下: 1、一共出现了多少个单词。 2、有多少个互不相同的单词。 3、按单词出现的频率大小输出单词。 package 第七次; import java.util.*; import java.io.*; import java.util.regex.*;public …

人工智能助力医疗:科技护航健康未来

欢迎大家浏览我的博客。YinKais Blog | YinKais Blog 人工智能的魔法不仅仅体现在解决问题、提供建议的方面,更深刻地改变了医疗领域,成为我们健康的科技守护者。本文将聚焦于人工智能在医疗领域的应用,探讨它是如何助力医疗事业,…

重生奇迹mu召唤师攻略

一、技能系统 1、技能大类:召唤师主要有火焰职业技能和水元素技能。 2、火焰职业技能:主要是使用火焰元素进行攻击,可以攻击单个目标,也可以同时攻击多个目标。 3、水元素技能:主要是对多个敌方单位使用水元素&…

在 Spring Boot 中使用 MyBatis-Plus 进行批量操作数据

引言 MyBatis-Plus 是 MyBatis 的增强工具包,提供了许多便捷的功能来简化 MyBatis 的使用。在实际项目中,我们经常需要进行批量的数据操作,例如批量插入、批量更新和批量删除。本文将介绍如何在 Spring Boot 中使用 MyBatis-Plus 进行这些批…