windows基础-5
2022/7/28 5:25:09
本文主要是介绍windows基础-5,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1p15/1p16,windows基础
授课人:杨文财
授课时间:2021/11/10
听课时间:2022/7/24
NTFS权限规则
1、权限的累加:用户分配的有效权限是分配给用户所有权限的累加
假设一个用户设置了读取权限,给用户所属的组分配了修改权限,那么用户最终的权限就等于读取+修改
2、拒绝权限
拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高)
3、继承权限
文件或文件夹的访问控制列表默认情况下会继承上级文件夹权限。
如果要单独修改某个文件或者文件夹权限,需要禁用继承,禁用继承有两种方式,1、将继承的权限全部复制过来,2、将继承的权限全部删除
4、特殊权限
读取权限:作用是读取文件或文件夹的访问控制列表,(和读取或文件夹的内容没有关系)。针对于用户想要访问某个文件的内容,此权限必须勾选。
更改权限:(和修改文件或文件夹的内容没有任何关系)作用是用户是否可以修改文件或文件夹的访问控制列表。由于此权限是可以为用户添加或删除权限,会造成很多不安全因素,此权限一般不会给。给了就相当于给了完全控制权限。要想更改,前提是必须能读取。
取得所有权:能够修改文件或文件夹的所有者,(鸡肋权限,要想取得所有权,前提必须得有读取和修改权限,有了读取和修改,那么可以自行添加取得所有权权限)
本地安全策略
1、概念,主要是对登录到计算机的账户进行一些安全设置,主要影响的是本地计算机安全设置。
2、打开方式
开始菜单->管理工具->本地安全策略
使用命令secpol.msc
从本地组策略进去gpedit.msc->计算机配置->windows设置->安全设置
3、账户策略
密码策略:windows server操作系统默认开启密码复杂性要求,密码长度服务器默认为0、域控制器默认为7,密码最长/最短使用期限,强制密码历史,用可还原的加密来存储密码
账户锁定策略:账户锁定时间、账户锁定阈值、重置账户锁定计数器(账户锁定时间必须要大于或者等于重置账户锁定计数器)
作业1:由于管理员不受账户锁定策略限制,且管理员的用户名固定,很容易遭受爆破攻击,从而是服务器沦陷,用什么办法将管理员藏起来,使其无法找到管理员用户,从而无法实施爆破(windows操作系统加固的其中一个环节)
4、本地策略
审核策略:审核策略更改、审核登录事件(可在服务器事件查看器中查看)、审核对象访问(可以看到哪些用户做了哪些操作)、审核进程跟踪
用户权限分配:从网络访问此计算机、更改时区、更改系统时间、拒绝本地登录、拒绝从网络访问此计算机、拒绝通过远程桌面服务登录、允许本地登录
远程桌面命令:mstsc
安全选项:交互式登录必须按ctrl+alt+del解锁,允许系统在未登录的情况下关机,提示用户在过期前改密码,来宾账户的状态,使用空密码的本地账户只允许从本地登录,本地账户的共享和安全模型(仅来宾)
命令:gpupdate /force //立刻更新应用安全策略
这篇关于windows基础-5的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-27数据结构与算法面试题详解及练习
- 2024-12-27网络请求面试题详解与实战
- 2024-12-27数据结构和算法面试真题详解与实战教程
- 2024-12-27网络请求面试真题解析与实战教程
- 2024-12-27数据结构和算法大厂面试真题详解与实战指南
- 2024-12-27TS大厂面试真题解析与应对策略
- 2024-12-27TS大厂面试真题详解与解析
- 2024-12-27网站安全入门:如何识别和修复漏洞
- 2024-12-27SQL注入基础教程
- 2024-12-27初学者指南:理解和修复跨域漏洞