欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　Windows XP操作系統提供了強大的安全機制，但是如果要一一設置這些安全配置，卻是非常費時(shí)、費力的事，那么有沒(méi)有一種可以快速配置安全選項的辦法呢？答案是肯定的，用安全模板就能快速、批量地設定所有安全選項。

　　一、了解安全模板

　　"安全模板"是一種可以定義安全策略的文件表示方式，它能夠配置賬戶(hù)和本地策略、事件日志、受限組、文件系統、注冊表以及系統服務(wù)等項目的安全設置。安全模板都以.inf格式的文本文件存在，用戶(hù)可以方便地復制、粘貼、導入或導出某些模板。此外，安全模板并不引入新的安全參數，而只是將所有現有的安全屬性組織到一個(gè)位置以簡(jiǎn)化安全性管理，并且提供了一種快速批量修改安全選項的方法。

　　系統已經(jīng)預定義了幾個(gè)安全模板以幫助加強系統安全，在默認情況下，這些模板存儲在"%Systemroot%\Security\Templates"目錄下。它們分別是：

　　1.Compatws.inf

　　提供基本的安全策略，執行具有較低級別的安全性但兼容性更好的環(huán)境。放松用戶(hù)組的默認文件和注冊表權限，使之與多數沒(méi)有驗證的應用程序的要求一致。"Power Users"組通常用于運行沒(méi)有驗證的應用程序。

　　2.Hisec*.inf

　　提供高安全的客戶(hù)端策略模板，執行高級安全的環(huán)境，是對加密和簽名作進(jìn)一步限制的安全模板的擴展集，這些加密和簽名是進(jìn)行身份認證和保證數據通過(guò)安全通道以及在SMB客戶(hù)機和服務(wù)器之間進(jìn)行安全傳輸所必需的。

　　3.Rootsec.inf

　　確保系統根的安全，可以指定由Windows XP Professional所引入的新的根目錄權限。默認情況下，Rootsec.inf為系統驅動(dòng)器根目錄定義這些權限。如果不小心更改了根目錄權限，則可利用該模板重新應用根目錄權限，或者通過(guò)修改模板對其他卷應用相同的根目錄權限。

　　4.Secure*.inf

　　定義了至少可能影響應用程序兼容性的增強安全設置，還限制了LAN Manager和NTLM身份認證協(xié)議的使用，其方式是將客戶(hù)端配置為僅可發(fā)送NTLMv2響應，而將服務(wù)器配置為可拒絕LAN Manager的響應。

　　5.Setupsecurity.inf

　　重新應用默認設置。這是一個(gè)針對于特定計算機的模板，它代表在安裝操作系統期間所應用的默認安全設置，其設置包括系統驅動(dòng)器的根目錄的文件權限，可用于系統災難恢復。

　　以上就是系統預定義的安全模板，用戶(hù)可以使用其中一種安全模板，也可以創(chuàng )建自己需要的新安全模板。

　　二、管理安全模板

　　1.安裝安全模板

　　安全模板文件都是基于文本的.inf文件，可以用文本打開(kāi)進(jìn)行編輯，但是這種方法編輯安全模板太復雜了，所以要將安全模板載入到MMC控制臺，以方便使用。

　?、僖来吸c(diǎn)擊"開(kāi)始"和"運行"按鈕，鍵入"mmc"并點(diǎn)擊"確定"按鈕就會(huì )打開(kāi)控制臺節點(diǎn)；

　?、邳c(diǎn)擊"文件"菜單中的"添加/刪除管理單元"，在打開(kāi)的窗口中點(diǎn)擊"獨立"標簽頁(yè)中的"添加"按鈕；

　?、墼?可用的獨立管理單元"列表中選中"安全模板"，然后點(diǎn)擊"添加"按鈕，最后點(diǎn)擊"關(guān)閉"，這樣安全模板管理單元就被添加到MMC控制臺中了。

　　為了避免退出后再運行MMC時(shí)每次都要重新載入，可以點(diǎn)擊"文件"菜單上的"保存"按鈕，將當前設置為保存。

　　2.建立、刪除安全模板

　　將安全模板安裝到MMC控制臺后，就會(huì )看到系統預定義的那幾個(gè)安全模板，你還可以自己建立新的安全模板。

　　首先打開(kāi)"控制臺根節點(diǎn)"列表中的"安全模板"，在存儲安全模板文件的文件夾上點(diǎn)擊鼠標右鍵，在彈出的快捷菜單中選擇"新加模板"，這樣就會(huì )彈出新建模板窗口，在"模板名稱(chēng)"中鍵入新建模板的名稱(chēng)，在"說(shuō)明"中，鍵入新模板的說(shuō)明，最后點(diǎn)擊"確定"按鈕。這樣一個(gè)新的安全模板就成功建立了。

　　刪除安全模板非常簡(jiǎn)單，打開(kāi)"安全模板"，在控制臺樹(shù)中找到要刪除的模板，在其上面點(diǎn)擊鼠標右鍵，選擇"刪除"即可。

　　3.應用安全模板

　　新的安全模板經(jīng)過(guò)配置后，就可以應用了，你必須通過(guò)使用"安全配置和分析"管理單元來(lái)應用安全模板設置。

　?、偈紫纫砑?安全配置和分析"管理單元，打開(kāi)MMC控制臺的"文件"菜單，點(diǎn)擊"添加/刪除管理單元"，在"添加獨立管理單元"列表中選中"安全配置和分析"，并點(diǎn)擊"添加"按鈕，這樣"安全配置和分析"管理單元就被添加到MMC控制臺中了；

　?、谠诳刂婆_樹(shù)中的"安全配置和分析"上點(diǎn)擊鼠標右鍵，選擇"打開(kāi)數據庫"，在彈出的窗口中鍵入新數據庫名，然后點(diǎn)擊"打開(kāi)"按鈕；

　?、墼诎踩０辶斜泶翱谥羞x擇要導入的安全模板，然后點(diǎn)擊"打開(kāi)"按鈕，這樣該安全模板就被成功導入了；

　?、茉诳刂婆_樹(shù)中的"安全配置和分析"上點(diǎn)擊右鍵，然后在快捷菜單中選擇"立即配置計算機"，就會(huì )彈出確認錯誤日志文件路徑窗口，點(diǎn)擊"確定"按鈕。

　　這樣，剛才被導入的安全模板就被成功應用了。

　　三、設置安全模板

　　1.設置賬戶(hù)策略

　　賬戶(hù)策略之中包括密碼策略、賬戶(hù)鎖定策略和Kerberos策略的安全設置，密碼策略為密碼復雜程度和密碼規則的修改提供了一種標準的手段，以便滿(mǎn)足高安全性環(huán)境中對密碼的要求。賬戶(hù)鎖定策略可以跟蹤失敗的登錄嘗試，并且在必要時(shí)可以鎖定相應賬戶(hù)。Kerberos策略用于域用戶(hù)的賬戶(hù)，它們決定了與 Kerberos相關(guān)的設置，諸如票據的期限和強制實(shí)施。

　　(1)密碼策略

　　在這里可以配置5種與密碼特征相關(guān)的設置，分別是"強制密碼歷史"、"密碼最長(cháng)使用期限"、"密碼最短使用期限"、"密碼長(cháng)度最小值"和"密碼必須符合復雜性要求"。

　?、購娭泼艽a歷史：確定互不相同的新密碼的個(gè)數，在重新使用舊密碼之前，用戶(hù)必須使用過(guò)這么多的密碼，此設置值可介于0和24之間；

　?、诿艽a最長(cháng)使用期限：確定在要求用戶(hù)更改密碼之前用戶(hù)可以使用該密碼的天數。其值介于0和999之間；如果該值設置為0，則密碼永不過(guò)期；

　?、勖艽a最短使用期限：確定用戶(hù)可以更改新密碼之前這些新密碼必須保留的天數。此設置被設計為與"強制密碼歷史"設置一起使用，這樣用戶(hù)就不能很快地重置有次數要求的密碼并更改回舊密碼。該設置值可以介于0和999之間；如果設置為0，用戶(hù)可以立即更改新密碼。建議將該值設為2天；

　?、苊艽a長(cháng)度最小值：確定密碼最少可以有多少個(gè)字符。該設置值介于0和14個(gè)字符之間。如果設置為0，則允許用戶(hù)使用空白密碼。建議將該值設置為8個(gè)字符；

　?、菝艽a必須符合復雜性要求：該項啟用后，將對所有的新密碼進(jìn)行檢查，確保它們滿(mǎn)足復雜密碼的基本要求。如果啟用該設置，則用戶(hù)密碼必須符合特定要求，如至少有6個(gè)字符、密碼不得包含三個(gè)或三個(gè)以上來(lái)自用戶(hù)賬戶(hù)名中的字符等。

　　(2)賬戶(hù)鎖定策略

　　在這里可以設置在指定的時(shí)間內一個(gè)用戶(hù)賬戶(hù)允許的登錄嘗試次數，以及登錄失敗后，該賬戶(hù)的鎖定時(shí)間。

　?、儋~戶(hù)鎖定時(shí)間：這里的設置決定了一個(gè)賬戶(hù)在解除鎖定并允許用戶(hù)重新登錄之前所必須經(jīng)過(guò)的時(shí)間，即被鎖定的用戶(hù)不能進(jìn)行登錄操作的時(shí)間，該時(shí)間的單位為分鐘，如果將時(shí)間設置為0，將會(huì )永遠鎖定該賬戶(hù)，直到管理員解除賬戶(hù)的鎖定；

　?、谫~戶(hù)鎖定閥值：確定嘗試登錄失敗多少次后鎖定用戶(hù)賬戶(hù)。除非管理員進(jìn)行了重新設置或該賬戶(hù)的鎖定期已滿(mǎn)，才能重新使用賬戶(hù)。嘗試登錄失敗的次數可設置為1到999之間的值，如果設置為0，則始終不鎖定該賬戶(hù)。

　　2.設置本地策略

　　本地策略包括審核策略、用戶(hù)權限分配和安全選項三項安全設置，其中，審核策略確定了是否將安全事件記錄到計算機上的安全日志中；用戶(hù)權利指派確定了哪些用戶(hù)或組具有登錄計算機的權利或特權；安全選項確定啟用或禁用計算機的安全設置。

　　(1)審核策略

　　審核被啟用后，系統就會(huì )在審核日志中收集審核對象所發(fā)生的一切事件，如應用程序、系統以及安全的相關(guān)信息，因此審核對于保證域的安全是非常重要的。審核策略下的各項值可分為成功、失敗和不審核三種，默認是不審核，若要啟用審核，可在某項上雙擊鼠標，就會(huì )彈出"屬性"窗口，首先選中"在模板中定義這些策略設置"，然后按需求選擇"成功"或"失敗"即可。

　　審核策略包括審核賬戶(hù)登錄事件、審核策略更改、審核賬戶(hù)管理、審核登錄事件、審核系統事件等，下面分別進(jìn)行介紹。

　?、賹徍瞬呗愿模褐饕糜诖_定是否對用戶(hù)權限分配策略、審核策略或信任策略作出更改的每一個(gè)事件進(jìn)行審核。建議設置為"成功"和"失敗"；

　?、趯徍说卿浭录河糜诖_定是否審核用戶(hù)登錄到該計算機、從該計算機注銷(xiāo)或建立與該計算機的網(wǎng)絡(luò )連接的每一個(gè)實(shí)例。如果設定為審核成功，則可用來(lái)確定哪個(gè)用戶(hù)成功登錄到哪臺計算機；如果設為審核失敗，則可以用來(lái)檢測入侵，但攻擊者生成的龐大的登錄失敗日志，會(huì )造成拒絕服務(wù)(DoS)狀態(tài)。建議設置為"成功"；

　?、蹖徍藢ο笤L(fǎng)問(wèn)：確定是否審核用戶(hù)訪(fǎng)問(wèn)某個(gè)對象，例如文件、文件夾、注冊表項、打印機等，它們都指定了自己的系統訪(fǎng)問(wèn)控制列表(SACL)的事件。建議設置為"失敗"；

　?、軐徍诉^(guò)程跟蹤：確定是否審核事件的詳細跟蹤信息，如程序激活、進(jìn)程退出、間接對象訪(fǎng)問(wèn)等。如果你懷疑系統被攻擊，可啟用該項，但啟用后會(huì )生成大量事件，正常情況下建議將其設置為"無(wú)審核"；

　?、輰徍四夸浄?wù)訪(fǎng)問(wèn)：確定是否審核用戶(hù)訪(fǎng)問(wèn)那些指定有自己的系統訪(fǎng)問(wèn)控制列表(SACL)的ActiveDirectory對象的事件。啟用后會(huì )在域控制器的安全日志中生成大量審核項，因此僅在確實(shí)要使用所創(chuàng )建的信息時(shí)才應啟用。建議設置為"無(wú)審核"；

　?、迣徍颂貦嗍褂茫涸擁椨糜诖_定是否對用戶(hù)行使用戶(hù)權限的每個(gè)實(shí)例進(jìn)行審核，但除跳過(guò)遍歷檢查、調試程序、創(chuàng )建標記對象、替換進(jìn)程級別標記、生成安全審核、備份文件和目錄、還原文件和目錄等權限。建議設置為"不審核"；

　?、邔徍讼到y事件：用于確定當用戶(hù)重新啟動(dòng)或關(guān)閉計算機時(shí)，或者對系統安全或安全日志有影響的事件發(fā)生時(shí)，是否予以審核。這些事件信息是非常重要的，所以建議設置為"成功"和"失敗"；

　?、鄬徍速~戶(hù)登錄事件：該設置用于確定當用戶(hù)登錄到其他計算機(該計算機用于驗證其他計算機中的賬戶(hù))或從中注銷(xiāo)時(shí)，是否進(jìn)行審核。建議設置為"成功"和"失敗"；

　?、釋徍速~戶(hù)管理：用于確定是否對計算機上的每個(gè)賬戶(hù)管理事件，如重命名、禁用或啟用用戶(hù)賬戶(hù)、創(chuàng )建、修改或刪除用戶(hù)賬戶(hù)或管理事件進(jìn)行審核。建議設置為"成功"和"失敗"。

　　(2)用戶(hù)權利指派

　　用戶(hù)權利指派主要是確定哪些用戶(hù)或組被允許做哪些事情。具體設置方法是：

　?、匐p擊某項策略，在彈出"屬性"窗口中，首先選中"在模板中定義這些策略設置"；

　?、邳c(diǎn)擊"添加用戶(hù)或組"按鈕就會(huì )出現"選擇用戶(hù)或組"窗口，先點(diǎn)擊"對象類(lèi)型"選擇對象的類(lèi)型，再點(diǎn)擊"位置"選擇查找的位置，最后在"輸入對象名稱(chēng)來(lái)選擇"下的空白欄中輸入用戶(hù)或組的名稱(chēng)，輸完后可點(diǎn)擊"檢查名稱(chēng)"按鈕來(lái)檢查名稱(chēng)是否正確；

　?、圩詈簏c(diǎn)擊"確定"按鈕即可將輸入的對象添加到用戶(hù)列表中。

　　(3)安全選項

　　在這里可以啟用或禁用計算機的安全設置，如數據的數字簽名、Administrator和Guest賬戶(hù)的名稱(chēng)、軟盤(pán)驅動(dòng)器和CD-ROM驅動(dòng)器訪(fǎng)問(wèn)、驅動(dòng)程序安裝行為和登錄提示等。下面介紹幾個(gè)適合于一般用戶(hù)使用的設置。

　?、俜乐褂脩?hù)安裝打印機驅動(dòng)程序。對于要打印到網(wǎng)絡(luò )打印機的計算機，網(wǎng)絡(luò )打印機的驅動(dòng)程序必須安裝在本地打印機上。該安全設置確定了允許哪些人安裝作為添加網(wǎng)絡(luò )打印機一部分的打印機驅動(dòng)程序。使用該設置可防止未授權的用戶(hù)下載和安裝不可信的打印機驅動(dòng)程序。

　　雙擊"設備：防止用戶(hù)安裝打印機驅動(dòng)程序"，會(huì )彈出屬性窗口，首先選中"在模板中定義這個(gè)策略設置"項，然后將"已啟用"選中，最后點(diǎn)擊"確定"按鈕。這樣則只有管理員和超級用戶(hù)才可以安裝作為添加網(wǎng)絡(luò )打印機一部分的打印機驅動(dòng)程序； 。//本文來(lái)自電腦軟硬件應用網(wǎng)www.45it.com轉載請注明

　?、跓o(wú)提示安裝未經(jīng)簽名的驅動(dòng)程序。當試圖安裝未經(jīng)Windows硬件質(zhì)量實(shí)驗室(WHQL)頒發(fā)的設備驅動(dòng)程序時(shí)，系統默認會(huì )彈出警告窗口，然后讓用戶(hù)選擇是否安裝，這樣很麻煩，你可以將其設置為無(wú)提示就直接安裝。

　　雙擊"設備：未簽名驅動(dòng)程序的安裝操作"項，在出現的屬性窗口中，選中"在模板中定義這個(gè)策略設置"項，然后點(diǎn)擊后面的下拉按鈕，選擇"默認安裝"，最后點(diǎn)擊"確定"按鈕即可；

　?、鄣卿洉r(shí)顯示消息文字。指定用戶(hù)登錄時(shí)顯示的文本消息。利用這個(gè)警告消息設置，可以警告用戶(hù)不得以任何方式濫用公司信息或者警告用戶(hù)其操作可能會(huì )受到審核，從而更好地保護系統數據。

　　雙擊"交互式登錄：用戶(hù)試圖登錄時(shí)消息文字"，進(jìn)入屬性窗口，先將"在模板中定義這個(gè)策略設置"選中，然后在下面的空白輸入框中輸入消息文字，最多可以輸入512個(gè)字符，最后點(diǎn)擊"確定"按鈕。這樣，用戶(hù)在登錄到控制臺之前就會(huì )看到這個(gè)警告消息對話(huà)框。

　　3.設置事件日志

　　這個(gè)安全模板是定義與應用程序、安全和系統日志相關(guān)的屬性的，如最大的日志大小、對每個(gè)日志的訪(fǎng)問(wèn)權限以及保留設置和方法。其中，應用程序日志負責記錄由程序生成的事件；安全日志根據審核對象記錄安全事件；系統日志記錄操作系統事件。

　　(1)日志保留天數

　　這個(gè)選項可以設置應用程序、安全性和系統日志可以保留多少天。需要注意的是，僅當以預定的時(shí)間間隔對日志進(jìn)行存檔時(shí)才應設置此值，并要確保最大日志大小足夠大，以滿(mǎn)足此時(shí)間間隔。這個(gè)天數可以是1到365天中的任何一個(gè)，用戶(hù)可按需要進(jìn)行設置，建議設置為14天。

　　(2)日志保留方法

　　在這里可以設置達到設定的最大日志文件的處理方法，共有按天數改寫(xiě)事件、按需要改寫(xiě)事件和不改寫(xiě)事件(手動(dòng)清除日志)三種方式。如果希望將應用程序日志存檔，就要選中"按需要覆蓋事件"；如果希望以預定的時(shí)間間隔對日志進(jìn)行存檔，可選中"按天數覆蓋事件"；如果需要在日志中保留所有事件，可選中"不要改寫(xiě)事件(手動(dòng)清除日志)"，在這種情況下，當達到最大日志大小時(shí)，將會(huì )丟棄新事件日志。

　　(3)限制本地來(lái)賓組訪(fǎng)問(wèn)日志

　　在這里可以設置是否限制來(lái)賓訪(fǎng)問(wèn)應用程序、安全性和系統事件日志。默認設置是允許來(lái)賓用戶(hù)和空連接可以查看系統日志，但禁止訪(fǎng)問(wèn)安全日志。

　　(4)日志最大值

　　這里可以設置日志文件的最大值和最小值，可用值的范圍是64KB到4194240KB。如果設置值太小會(huì )導致日志經(jīng)常被填滿(mǎn)，這樣就需要經(jīng)常性地清理、保存日志；而設置值過(guò)大，會(huì )占據大量的硬盤(pán)空間，所以一定要根據自己的需要進(jìn)行設置。

　　4.設置受限制的組

　　在這里可以允許管理員對安全性敏感的組定義"成員"和"隸屬組"兩個(gè)屬性，其中"成員"定義了哪些用戶(hù)屬于以及哪些用戶(hù)不屬于受限制的組；"隸屬組"定義了受限制的組屬于其他哪些組。利用本策略，可以控制組中的成員身份，所有未在本策略中指定的成員都會(huì )被刪除，而當前不是該組成員的用戶(hù)將被添加。

　　(1)創(chuàng )建受限制的組

　　首先在控制臺樹(shù)中的"受限制的組"上點(diǎn)擊鼠標右鍵，選擇"添加組"。然后在"添加組"窗口中鍵入受限制的策略組的名稱(chēng)，或點(diǎn)擊"瀏覽"，在打開(kāi)的"選擇組"窗口中查找要進(jìn)行操作的組，最后點(diǎn)擊"確定"按鈕。這時(shí)你會(huì )發(fā)現新的一個(gè)組已經(jīng)被創(chuàng )建成功了。

　　如果你想將所有受限制的組項從一個(gè)模板復制到另一個(gè)模板，可以在控制臺樹(shù)中右鍵點(diǎn)擊"受限制的組"，在彈出的快捷菜單中選擇"復制"，然后在另一個(gè)模板中右鍵點(diǎn)擊"受限制的組"，并在彈出的快捷菜單中選擇"粘貼"。

　　(2)添加用戶(hù)

　　先在詳細信息窗格中，找到要添加用戶(hù)的組，然后在上面點(diǎn)擊鼠標右鍵，在彈出的快捷菜單中選擇"屬性"，就會(huì )彈出該組的屬性窗口。點(diǎn)擊"這個(gè)組的成員"列表框右邊的"添加"按鈕，然后鍵入要添加的成員即可。重復此步驟，可添加更多的成員。

　　同樣，如要將本組添加為任何其他組的成員中，請點(diǎn)擊在"這個(gè)組隸屬于"列表框右側的"添加"按鈕，然后在彈出的窗口中鍵入組名稱(chēng)，最后點(diǎn)擊"確定"即可。

　　5.設置系統服務(wù)

　　在這里可以定義所有系統服務(wù)的啟動(dòng)模式和訪(fǎng)問(wèn)權限，啟動(dòng)模式包括自動(dòng)、手動(dòng)和已禁用，其中自動(dòng)表示重新啟動(dòng)計算機時(shí)自動(dòng)啟動(dòng)；手動(dòng)表示只有在有人啟動(dòng)時(shí)才啟動(dòng)；已禁用表示不能啟動(dòng)該服務(wù)。而訪(fǎng)問(wèn)權限指的是用戶(hù)對服務(wù)的讀取、寫(xiě)入、刪除、啟動(dòng)、暫停和停止等操作。利用這個(gè)安全模板可以很方便地設定哪些用戶(hù)或組賬戶(hù)具有讀取、寫(xiě)入、刪除的權限，或具有執行繼承設置或審核以及所有權的權限。需要注意的是，禁用某些服務(wù)可能會(huì )導致系統無(wú)法引導，所以如果要禁用系統的服務(wù)，請先在非生產(chǎn)系統中進(jìn)行測試。

　　那么如何來(lái)配置系統服務(wù)設置呢？

　?、匐p擊要配置的服務(wù)，就會(huì )彈出服務(wù)的屬性對話(huà)框；

　?、谶x中"在模板中定義這個(gè)策略配置"項，如果這個(gè)策略以前從來(lái)沒(méi)有被配置過(guò)，就會(huì )自動(dòng)出現安全設置對話(huà)框。如果沒(méi)有自動(dòng)出現的話(huà)，需要點(diǎn)擊"編輯安全設置"按鈕，調出對話(huà)框；

　?、埸c(diǎn)擊"添加"按鈕，按照添加用戶(hù)或組的步驟將想要操作的用戶(hù)添加到列表中；

　?、茉?組或用戶(hù)名稱(chēng)"下的列表中選擇某一用戶(hù)或組，下面的權限列表中就會(huì )列出所有能夠編輯的權限。按照實(shí)際需要選擇是允許還是拒絕某項權限，如想編輯特別權限或高級設置，則點(diǎn)擊"高級"按鈕，編輯完成后點(diǎn)擊"確定"按鈕；

　?、菰趯傩源翱谥械?選擇服務(wù)啟動(dòng)模式"下，選擇自動(dòng)、手動(dòng)或已停用。

　　6.設置注冊表

　　在這里，允許管理員定義注冊表項的訪(fǎng)問(wèn)權限(關(guān)于DACL)和審核設置(關(guān)于SACL)。

　　DACL即任意訪(fǎng)問(wèn)控制列表，它賦予或拒絕特定用戶(hù)或組訪(fǎng)問(wèn)某個(gè)對象的權限的對象安全描述符的組成部分。只有某個(gè)對象的所有者才可以更改DACL中賦予或拒絕的權限，這樣，此對象的所有者就可以自由訪(fǎng)問(wèn)該對象。SACL即系統訪(fǎng)問(wèn)控制列表，它表示部分對象的安全描述符的列表，該安全描述符指定了每個(gè)用戶(hù)或組的哪個(gè)事件將被審核。審核事件的例子是文件訪(fǎng)問(wèn)、登錄嘗試和系統關(guān)閉。

　　(1)設置注冊表安全性

　?、僭诳刂婆_樹(shù)中，用鼠標右鍵點(diǎn)擊"注冊表"節點(diǎn)，在彈出的快捷菜單中選擇"添加密鑰"；

　?、谠?選擇注冊表項"對話(huà)框中，選擇好要添加密鑰的注冊表項，然后點(diǎn)擊"確定"按鈕；

　?、墼?數據庫安全設置"對話(huà)框中，為該注冊表項選擇合適的權限，然后點(diǎn)擊"確定"按鈕；

　?、茉?模板安全策略設置"對話(huà)框中，選擇需要的繼承權限方式，最后點(diǎn)擊"確定"按鈕。

　　(2)修改注冊表鍵的權限

　?、僭谧员眄椩敿毩斜碇?，雙擊要進(jìn)行修改的注冊表鍵；

　?、谠趶棾龅?模板安全策略設置"窗口中，選中"配置這個(gè)鍵，然后"，下面有兩項：其中"將繼承權傳播到所有子項"項表示所有子鍵都從被設置的鍵處繼承新設置的權限；"用可繼承權代替所有子項上的現有權限"項表示所有子鍵都會(huì )被應用新設置的權限。按自己的需要選擇其中一項。

　?、埸c(diǎn)擊"編輯安全設置"按鈕，然后在彈出的對話(huà)框中點(diǎn)擊"高級"按鈕，進(jìn)入高級安全設置窗口；

　?、茉?高級安全設置"窗口中，點(diǎn)擊"添加"按鈕來(lái)增刪用戶(hù)，以符合建議的設置標準；

　?、葸x中要進(jìn)行操作的用戶(hù)或組，然后點(diǎn)擊"編輯"按鈕就會(huì )彈出權限設置對話(huà)框，首先在"應用到"后的下拉按鈕中選擇正確的設置，如只有該項、該項及子項等。接著(zhù)在"權限"列表中選擇希望使用的權限，最后點(diǎn)擊"確定"按鈕即可完成設置。

　　7.設置文件系統

　　文件系統是指文件命名、存儲和組織的總體結構。Windows XP支持FAT、FAT32和NTFS三種文件系統，在安裝Windows、格式化現有的卷或者安裝新的硬盤(pán)時(shí)，可選擇文件系統。每個(gè)文件系統都有其自己的優(yōu)點(diǎn)和局限性，其中，NTFS文件系統所能提供的性能、安全性、可靠性是其他文件系統所不具備的。如NTFS可以通過(guò)使用標準的事務(wù)處理記錄和還原技術(shù)來(lái)保證卷的一致性。如果系統出現故障，NTFS就會(huì )使用日志文件和檢查點(diǎn)信息來(lái)恢復文件系統的一致性。而在Windows XP操作系統中，NTFS還可以提供諸如文件和文件夾權限、加密、磁盤(pán)配額和壓縮這樣的高級功能。

　　(1)查看文件系統安全設置

　　想要手工查看一個(gè)特定文件或文件夾的權限，可參考如下操作：

　　首先打開(kāi)Windows資源管理器，在要查看的文件或文件夾上點(diǎn)擊鼠標右鍵，在彈出的快捷菜單中選擇"屬性"。然后在屬性窗口中，進(jìn)入"安全"選項卡，最后點(diǎn)擊"高級"按鈕，在打開(kāi)的窗口中就可以查看文件或文件夾相關(guān)的權限信息了。

　　(2)為文件設置文件系統安全性

　?、儆糜益I點(diǎn)擊控制臺數中的"文件系統"節點(diǎn)，在彈出的快捷菜單中點(diǎn)擊"添加文件"按鈕；

　?、谠?添加文件或文件夾"對話(huà)框中，找到要為其添加安全的文件或文件夾，然后點(diǎn)擊"確定"按鈕；

　?、墼诔霈F的"數據庫安全設置"對話(huà)框中配置適當的權限，然后點(diǎn)擊"確定"按鈕；

　?、芑氐?模板安全策略設置"對話(huà)框中，點(diǎn)擊"確定"按鈕即可完成設置。

　　(3)修改文件系統安全設置

　　手工逐個(gè)修改每個(gè)文件和文件夾的權限設置，是非常浪費時(shí)間和精力的，通過(guò)安全模板可以快速、批量進(jìn)行設置。

　?、僭诖翱谟覀鹊拿姘逯?，雙擊要改變的文件或文件夾；

　?、谠诔霈F的"模板安全策略設置"窗口中有兩個(gè)選項，其中"向所有子文件夾和文件傳播繼承權限"表示該文件夾的子文件夾和文件都被重新配置并全部繼承新的權限；"替換所有帶繼承權限的子文件夾和文件上的現存權限"表示不管那些子文件夾是否具備允許繼承權限，都將會(huì )被應用新的權限，并且會(huì )從被配置的鍵繼承新的權限。按需要任選一項，然后點(diǎn)擊"編輯安全設置"按鈕。

　?、墼?安全設置"窗口中，點(diǎn)擊"高級"按鈕；

　?、茉诟呒壈踩O置窗口中，如果父項的權限沒(méi)有被繼承，就需要保證"從父項繼承那些可以應用到子對象的權限項目，包括那些在此明確定義的項目"項沒(méi)有被選中，然后點(diǎn)擊"添加"按鈕來(lái)修改會(huì )受到權限影響的用戶(hù)或組，最后選中要進(jìn)行配置的組或用戶(hù)，并點(diǎn)擊"編輯"按鈕；

　?、菰谖募A的權限項目窗口中，首先點(diǎn)擊"應用到"后的下拉按鈕，選擇一個(gè)合適的應用位置，如只有子文件夾、只有該文件夾等，然后就可以到"權限"列表中配置權限了。最后點(diǎn)擊"確定"按鈕來(lái)應用配置的權限。