- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
学习单元4管理服务器系统的性能与安全任务2管理系统安全任务背景与分析1.客户需求需求对于这几台服务器系统,目前已经开启了防火墙和设置了系统补丁自动更新工作,但管理员还是对于系统的安全很担心,希望对系统的安全漏洞问题做一些设置操作。任务背景与分析2.任务分析求可以利用WindowsServer2019系统中的本地安全管理策略对本地计算机系统内的一些安全选项进行设置,完善系统安全,也可以通过设置域安全策略对所有域内计算机的安全性进行管理。任务背景与分析1客户需求2.任务分析工作流程:分析服务器系统安全隐患→确定安全策略→设置安全策略选项。任务背景与分析3.任务工单求表3-2迈联公司工程任务工单客户名称:xx学校网络中心任务单号:P2021060402现场地点XX学校网络中心机房日期:2021年9月11日客户要求1.修补本地安全系统漏洞2.设置计算机系统安全漏洞修补策略现场环境及参数3台windowsserver服务器均没有修补安全漏洞联系方式联系人:王主任联系电话:133XX000001工时2任务背景与分析(1)安全管理服务器的安全是一个很重要的问题,它贯穿到许多系统服务功能之中,涉及网络、密码学、认证、文件加密等各个方面。在今天日益复杂的环境中,为了达到较高的安全程度,WindowsServer2019提供了一系列措施来保障系统的安全,如加密、数字签名、密钥体系、用户验证等。(2)认识组策略:简单地说,与修改注册表配置所完成的功能是一样的。组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,比手工修改注册表方便灵活,功能也更加强大。4.知识储备任务背景与分析(3)组策略对象组策略对象的容器可以是ActiveDirectory的任何逻辑结构单位,包括站点、域或组织单位OU。在设置组策略之前必须创建一个或多个组策略对象,然后通过组策略编辑器设置所创建的组策略对象。在运行WindowsServer2019系统的每台计算机上都只有一个本地组策略对象。在这些对象中,组策略设置存储在各个计算机上,无论它们是否属于ActiveDirectory环境或网络环境的一部分。本地策略对象包含的设置要少于非本地组策略的设置,尤其是“安全设置”下。4.知识储备任务背景与分析(4)组策略分类及作用范围组策略包括本地策略、站点组策略、默认域控制器组策略、域组策略。它们作用的范围不一样。本地策略:在客户机上配置的策略。站点组策略:作用于整个域的所有站点的策略。默认域控制器组策略:作用于同一域内所有DC的策略。域组策略:作用于整个域的策略。4.知识储备任务实施(一)应用组策略系统的安装步骤如下视频:组策略主要包括本地组策略和域组策略,本地组策略就是对服务器系统不同的安全事件设置的规则的集合。例如账户策略,本地策略等。下面通过几个实例来具体介绍相关操作。实例1:设置防火墙保护所有连接1)打开“服务器管理器”窗口,单击“工具”菜单下的“WindowsPowershell”命令,在弹出的运行窗口中输入命令“gpedit.msc”,进入“本地组策略编辑器”窗口,如图所示。任务实施(一)应用组策略2)单击“计算机配置”→“管理模板”→“网络”→“网络连接”→“WindowsDefender防火墙”→“标准配置文件”,在“标准配置文件”区域选择“WindowsDefender防火墙:保护所有网络连接”组策略选项,如图所示。任务实施(一)应用组策略3)在弹出的对话框中选中“已启用”单选按钮,单击“确定”按钮,就可以完成服务器系统自带防火墙强行保护所有网络连接了的设置,如图所示。任务实施(一)应用组策略实例2:封堵虚拟内存漏洞当系统的虚拟内存功能启用后,在默认状态下支持在内存页面未使用时,会自动使用系统页面文件将其交换保存到本地磁盘中,这样可使具有访问系统页面文件权限的非法用户访问到保存在虚拟内存中的隐私信息。为了封堵这个虚拟内存漏洞,应设置系统在执行关闭系统操作时,自动清除虚拟内存页面文件,具体操作步骤如下:任务实施(一)应用组策略1)进入“本地组策略编辑器”窗口,点击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”,在右侧的“安全选项”列表区域中选择“关机:清除虚拟内存页面文件”选项,如图所示。任务实施(一)应用组策略2)用鼠标双击“关机:清除虚拟内存页面文件”选项,在弹出的对话框中选中“已启用”单选按钮,单击“确定”按钮,如图所
您可能关注的文档
- 学习情景三楼地面工程 1.pptx
- 装饰工程计量与计价 第2版 课件 学习情景三楼地面工程2.pptx
- 装饰工程计量与计价 第2版 课件 学习情景三楼地面工程3.pptx
- 装饰工程计量与计价 第2版 课件 学习情景四墙柱面2.pptx
- 装饰工程计量与计价 第2版 课件 学习情景四墙柱面工程3.pptx
- 装饰工程计量与计价 第2版 课件 学习情景四墙柱面面工程1.pptx
- 装饰工程计量与计价 第2版 课件 学习情境八单元二 垂直运输.pptx
- 装饰工程计量与计价 第2版 课件 学习情境八单元三 建筑物超高增加费.pptx
- 装饰工程计量与计价 第2版 课件 学习情境八单元四 实例分析.pptx
- 装饰工程计量与计价 第2版 课件 学习情境八单元一 脚手架.pptx
- 2023学年诸暨中学高三年级第二学期3月第二次模拟考试(政治)公开课教案教学设计课件资料.docx
- 运动的合成与分解(二)公开课教案教学设计课件资料.pptx
- 近五年浙江省各地图形的翻折(轴对称)原题公开课教案教学设计课件资料.doc
- 如何做教师-2019-11-13-中关村一小相关公开课教案教学设计课件资料.pptx
- 生活中的圆周运动 (水平面)正式版公开课教案教学设计课件资料.pptx
- 专题10 条件概率与全概率公式公开课教案教学设计课件资料.docx
- 金华市东阳市2019学年第二学期期末测试卷公开课教案教学设计课件资料.doc
- 5 琥珀(第二课时)【慕课堂版】公开课教案教学设计课件资料.pptx
- 项目五 打印米老鼠模型公开课教案教学设计课件资料.ppt
- (打印版)9月25日地理周练公开课教案教学设计课件资料.docx
最近下载
- 校级家委会会议方案、流程和发言稿7篇汇编.doc
- 《工程材料及成形工艺基础》习题集与答案(材料部分).doc
- 婚前孕前保健服务技能考核试题及答案.docx VIP
- 《多彩的黄土高原(论文)3500字》.docx
- 家乡特产 (教学设计)-2023-2024学年五年级上册综合实践活动粤教版.docx
- 驾驶员安全礼仪培训.pptx
- 高素质农民人才培养方案+—+会计专业(农村会计方向)(高职).docx VIP
- 儿童精神药物应用(共40张PPT)【40页】.pptx
- TCAME 59-2023 医院消毒供应中心建设与运行管理标准.pdf
- SZSD03 0005—2024住房公积金基础数据安全分类分级指南.pdf
文档评论(0)