萬盛學電腦網

 萬盛學電腦網 >> windows 2000教程 >> Win2000--用安全模板加強Windows的安全在線閱讀

Win2000--用安全模板加強Windows的安全在線閱讀

 Windows NT家族的操作系統——Windows XP Windows 2000 NT 4.0和NT 3.x一直以缺乏安全性飽受爭議。但實際上,這些操作系統(包括Novell Netware和各種UNIX變種)都具有相當好的安全性,它們都裝備了數以千計的“鎖”——這是一些操作系統用來確保安全性的部件,能夠讓我們作出只允許用戶A可以在對象B上實施動作C之類的規定。
  NT和Netware之間的區別在於,雖然兩種操作系統都提供了這類鎖,但一個新裝的Netware系統中這些鎖默認是鎖上的,管理員根據需要有選擇地打開某些鎖;而在一個新裝的N T操作系統中,大部分的鎖默認處於打開狀態,管理員的任務是關閉某些可能引起安全隱患的鎖。(Windows Server 2003的情況有所不同,它的設計改用了Netware策略。相比之下,Win 2K默認鎖上的選項要多於NT 4.0,而新裝的XP又比Win 2K Pro有更多的安全限制。)
  對於NT系列平台的管理員來說,這些鎖帶來的是一個兩難的局面:從理論上看,它們確實提供了保障服務器和工作站安全的機制;但實際操作起來卻要耗費大量的時間。XP是一個優秀的操作系統,但如果要我們檢查每一台機器,依次調整數十種授權和權限選項來保證系統的安全,很多人會把XP或其他NT系列的操作系統看成代價昂貴和浪費時間的代名詞。我們需要一種快速配置安全選項的辦法,它能夠根據要求自動批量設定所有與安全有關的配置。
  這種辦法確實存在,它就是安全模板。安全模板是一種ASCII文本文件,它定義了本地權限 安全配置 本地組成員 服務 文件和目錄授權 注冊表授權等方面的信息。創建好安全模板之後,我們只要一個命令就可以將它定義的信息應用/部署到系統,所有它定義的安全配置都立即生效——原本需要數小時修補注冊表 倒騰管理控制台“計算機管理”單元以及其他管理工具才能完成的工作,現在只需數秒就可以搞定。
  安全模板並非Windows Server 2003或XP獨創的功能,第一次提出這個概念的是NT 4.0 SP 4。安全模板是每一個管理員都必須了解的重要工具。安全模板不會讓你修改不能通過其他方式修改的安全選項,它只是提供了一種快速批量修改安全選項的辦法。凡是可以利用安全模板設置的安全選項,同樣可以使用Windows的GUI工具手工修改,但後者耗費的時間肯定多得多。


copyright © 萬盛學電腦網 all rights reserved