威胁和对策:2003和XP的安全设置

威胁和对策:Windows Server 2003 和 Windows XP 的安全设置

《威胁和对策》指南针对为 Microsoft® Windows® 操作系统当前版本的特定威胁提供对策的安全设置提供参考。本指南是其他两个 Microsoft 发布文档的伴随文档:Windows Server 2003 安全指南(网址为 http://www.microsoft.com/china/technet/security/guidance/secmod117.mspx)和 Windows XP 安全指南(网址为 http://www.microsoft.com/china/technet/security/guidance/secmod60.mspx)。本指南中介绍的多项对策并不适用于附加指南中的特定计算机角色,或在某些情况下不适用于任何角色。

本指南中的章节结构基本上按照主设置部分在组策略编辑器用户界面中的显示方式来设置。每章均以本章内容的简要说明作为开头,其后列出小节标题,每节各对应于一项设置或一组设置。(本指南的可下载版本提供的 Microsoft Excel® 工作簿中列出了这些设置。)各小节均简要说明相应对策的作用并包含下列信息:

漏洞。说明如果以不太安全的方式配置设置,攻击者可能会以何种方式进行攻击。

对策。解释如何实施对策。

潜在影响。解释实施对策时可能出现的不利后果。

本指南的目标读者

本指南主要面向负责企业环境中运行 Windows XP SP2 和 Windows Server 2003 SP1 的计算机的应用程序或基础结构开发和部署的规划阶段的顾问、安全专家、系统结构设计人员和 IT 专业人员。本指南不适用于家庭用户。

指南概述

第 1 章:《威胁和对策指南》简介

本章提供《威胁和对策指南》的简要概述,并解释了本指南的结构设置方式。

第 2 章:域级别策略

本章讨论域级别帐户策略,包括密码策略、帐户锁定策略和 Kerberos 策略。

第 3 章:审核策略

本章描述了适用于审核的不同设置,并提供了由若干常见任务创建的审核事件示例。

第 4 章:用户权限

本章详述用户登录权限以及由组策略编辑器“用户权限分配”部分中的设置所分配的特权。

第 5 章:安全选项

本章讨论大量计算机安全设置,包括那些与数字数据签名、Administrator 和 Guest 帐户名,以及对软盘和 CD-ROM 驱动器的访问、驱动程序安装操作和登录提示相关的设置。

第 6 章:事件日志

本章讨论用于定义与应用程序、安全性和系统事件日志相关的属性的组策略设置。

第 7 章:系统服务

本章介绍 Windows Server 2003 和 Windows XP 所包括的全部系统服务。

第 8 章:软件限制策略

本章简要概述软件限制策略,软件限制策略是 Windows XP 和 Windows Server 2003 中的一项新功能。软件限制策略提供了一套策略驱动机制,用于指定允许执行哪些程序以及不允许执行哪些程序。

第 9 章:Windows XP 和 Windows Server 2003 管理模板

本章讨论组策略的管理模板部分,这些部分包括控制网络环境中计算机的行为和外观的基于注册表的设置。

第 10 章:其他注册表项

本章提供有关管理模板 (.adm) 文件中未定义的基准安全模板文件的其他注册表项的信息。

第 11 章:其他对策

本章介绍如何实施特定其他对策,例如,如何保护帐户。

第 12 章:结论

指南的这一章节简要回顾前几章中论述的内容的材料要点。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据