当前位置:文档之家 › Windows-2008安全管理实战ppt课件

Windows-2008安全管理实战ppt课件

  • 格式:ppt
  • 大小:1.57 MB
  • 文档页数:39

下载文档原格式

  / 39
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在域控制器中安装“Active Directory证书服务” 以UserB登录域控制器,建立一个空文件夹,
在文件夹中建立一个教文员演本示文操作件过。程 将建立的文件 夹及文件加密
案例4:设置加密恢复代理
申请证书:
以财务主管的帐户UserA登录域 建立MMC管理控制台,添加“证书”工具,申
案例4:设置加密恢复代理
准备实验环境:
建立Windows域,域名为benet.com。在活动 目录中建立财务部组织单位,名称为 Finance_OU。在OU中分别为财部主管、财务 部员工B、财务部员工C建立帐户UserA、 UserB、UserC。并将这三个账户加入Domain Admins组
PKI高级应用
加密恢复代理简介
使用EFS加密文件后,默认情况下,只有加密 者本人能打开加密文件
通过设置加密恢复代理,可以让指定用户打开 别人加密的文件
案例4:设置加密恢复代理
为了保证公司财务数据的保密性,BENET 公司财务部要求每个员工对自己所涉及的 数据加密
为了防止员工离职后加密数据无法打开, 公司希望财务部主管可以打开别人加密的 文件
教员演示操作过程
案例1:加强Windows 2008安全性
学员练习:
运行“scw”命令,启动安全配置向导 新建安全策略,进行安全配置
10分钟内完成
数据加密和数据保护
EFS简介
EFS全称为加密文件系统,可以为系统中的文 件提供加密保护
EFS的加密过程是完全透明的,加密后不会影 响用户访问文件
BENET3.0第一学期课程
第六章 Windows 2008安全管理实战
内容回顾
如何监视Web服务器性能? 如何优化Web服务器性能? 如何加强Web服务器安全性? 如何实现站点到站点VPN?
技能展示
掌握安全策略的配置 掌握加密和数据保护的应用 掌握部署NAP服务 掌握PKI高级应用 掌握RODC的配置
案例2:保证文件服务器数据安全
BENET公司的网络中有一台文件服务器, 该服务器的E:\Data文件夹中保存了大量机 密文档,为了防止这些文件外泄,公司要 求禁止无关人员取读、复制和修改这些文 件
案例2:保证文件服务器数据安全
加密E:\Data文件夹,使用不同用户访问该 文件夹
备份密钥(导出密钥) 恢复密钥(导入密钥)
案例3:通过NAP加强企业网安全
BENET公司的网络是一个Windows域,域 名为benet.com。域中所有客户机通过一台 DHCP服务器动态获得IP地址。为了加强安 全性,管理员希望只有启用了Windows防 火墙的计算机能访问网络,否则不能访问
Baidu Nhomakorabea
案例3:通过NAP加强企业网安全
环境要求:
本章结构
Windows 2008 安全管理实战
2008安全设置 数据加密和数据保护
部署NAP服务 PKI高级应用 配置RODC
NAP简介 部署NAP服务
RODC简介 配置RODC
Windows 2008安全设置
Windows 2008安全配置向导
为了简化安全配置过程,Windows 2008提供 了安全配置向导
DHCP服务器和NPS服务器 计算机Client01,充当客户机,自动获得IP地址
案例3:通过NAP加强企业网安全
配置活动目录域:
在计算机DC01中安装活动目录域服务和DNS 服务,并将该计算机配置为域控制器,域名为 benet.com
将计算机NPS01加入benet.com域,成为成员 服务器
域控制器 Windows 2008网络策略服务器 DHCP服务器 DNS服务器 Windows Vista客户机
案例3:通过NAP加强企业网安全
实验准备:
使用三台计算机完成本实验: 计算机DC01,IP地址为192.168.100.1,充当
域控制器和DNS服务器 计算机NPS01,IP地址为192.168.100.2,充当
请证书
教员演示操作过程
案例4:设置加密恢复代理 导出刚刚申请的证书:
教员演示操作过程
案例4:设置加密恢复代理 在域控制器上设置组策略:
为计算机Client01配置静态IP,加入benet.com 域
教员演示操作过程
案例3:通过NAP加强企业网安 全
安装网络策略服务器:
在NPS01计算机上安装网络策略服务器
教员演示操作过程
案例3:通过NAP加强企业网安 全
配置网络策略服务器:
在NPS01计算机上配置网络策略服务器
教员演示操作过程
教员演示操作过程
案例2:保证文件服务器数据安全
学员练习:
加密E:\Data文件夹,使用不同用户访问该文件 夹
备份密钥(导出密钥) 恢复密钥(导入密钥)
10分钟内完成
部署NAP服务
NAP服务简介
为了保证企业网安全,企业通常要在局域网中 推行一定的安全策略,这可以通过NAP技术实 现
NAP不是防范网络攻击的技术,而是用于维护 计算机健康,在网络中推行安全策略的一种手 段
案例1:加强Windows 2008系统安全性
BENET公司有一台计算机中保存了许多重 要文件。管理员发现经常有人试图访问这 些文件。为了保证该计算机的安全,管理 员打算对这台计算机进行安全设置
案例1:加强Windows 2008系统安全性
运行“scw”命令,启动安全配置向导 新建安全策略,进行安全配置
案例3:通过NAP加强企业网安 全
安装和配置DHCP服务器:
在NPS01计算机安装和配置DHCP服务器
教员演示操作过程
案例3:通过NAP加强企业网安 全
配置组策略:
通过AD组策略配置Client01客户机
教员演示操作过程
案例3:通过NAP加强企业网安 全
测试实验效果:
在Client01计算机中启用防火墙,该计算机能 够从DHCP服务器获得IP地址
在Client01计算机中关闭防火墙,再次检查网 络配置(子网掩码为255.255.255.255,说明网 络不正常)
案例3:通过NAP加强企业网安全
学员练习:
实验环境准备 配置活动目录域 安装网络策略服务器 配置网络策略服务器 安装和配置DHCP服务器 配置组40分策钟略内完成 测试实验效果

相关主题