Đang tải... (xem toàn văn)
Ngày nay máy vi tính là một vật bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông tin hết sức đơn giản.
!"#$%& '()*+##,)-.)-/0,0,1123 45 67896:!; $!6!;<= >?@A B67C< D E< F G $!6!!;E$H;IE &J6K 4L@M7&;$7LN ;$ 5>E4O@PQER< 9S 7T G4 A!B< ;UN67C< ;V6W 4L6 B79H 6S9SX6: 7ME$ 6SY !G*Y ; 5>5 Z ;K7[6EA=Y\T7&K7M78]^_>? 79 ` aJ66 b !;4Y E6Y 6@Y ^^c? 7>S !BL7Y@*d$ I>>BK$ 7BK V78 6KU7K$4^;^111@A^;^11c7?7K $@XERY !;G= ;VB67C< We !B D < 7M $!$ NTG-A^;^1123E$H _E_6:75 7ZG-E$>9F6;$>?U7K$ 4V7MGM78f>IK< gYh 5> 4LX[M?9 E>@X[UN Y J6W4VH&>U N >]>G;W;!;UW?;K A^;^11 E$HBI!9G#!U L*d78 6>A^;^ 11i9F6;$>?J64 ;jE$QAg >C9IG B7?W?;K 5 6B?U A^;^11E$ Wk;$Y65 6EY7W?;K k /67M5 6l7&;$W? O H>$;$SD U;gJ6F H>G / !"DY m !"#$%& %LT 0P&$T6 U4L 67n < #4T @ 6< U#< 78Y7KUEf^_U7 $!G TB! !"#$%&78W4V Aj@ I> $EU7?^_UN7$!G / !"DY !"#$%& 6@ !ZY7H GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGm1 o^^74f99A_6 6S^^A6p/^A^Go^^QAg HS66 6;$XW_ :E$q &>&>NM6q 29 ro^!A^^po3Go6 6SD q! JP_q2r^6^;^pr/3;$q!J I>;]q2#^ 6 ^;^p#/3Gq]q UN o^^E$S _ S &AY J6 4LQAg GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGm1 @4f7?GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGm1 -As^6EE%$;U49$GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGtu / !"DY !"#$%& !"!#$ %$ &''( )*+,-./ !&0( *+,-./ !"!#$ %$ &''( ' E$>f>I< g h9E>UN G#9E> 4LA= @ M@X!KYJ6 4LA= hD 4L S6$Y J6 WG ))*,-1./2. !&0( # ` 6 ` >& v A$T7ME$6 EE^^!^ ;6 v ^d6EA6^!^ G6>& v 6 v ! ` 4 w 6 v >& v < ` 64 6 ` Ag @6 x 4T x x 6 ` y v 6 ` 6G95 6z>& v 6EE^^!^ y v ^ w ` 6 x 4T x 7 ` 6 v < b A66 v 6 x !& b >A64 v 6 ` 6 ` ! ;6 v 6 ` !6 b G ;! 7$!5 <zW$!;K^d6EA6^! ^ G * # 30.42 " 5*62 $ 4LA= 2r{E!374fA= 7?z7[ < N;K$ 4LA= $M74fQAg 9WE P!6GM>]>YIW< N! |@M6$;$S _o^^ ;= G9/^;^$ ;WYlI!6g{6A{E!;$r%{E!@ !-A/^;^11E$A6EE^WYlI!64g / !"DY u !"#$%& {6A{E!@r%{E!;$o^^{E!G# -A /^;^11>]>YXER$Y6I>7HE$gH ;$K 5&* *NIW$ 4LA= 6;$ /6}> 6}6A6;^E}A^d6EA6^!^ 2Wm3 / !"DY t !"#$%& Wm / !"DY ~ !"#$%& 5&5* # /07 W |2{6A{E^3h76$| J6 4LA= 7?4L f>7D >If>>>;$UN G $!>]>YX7[KA$ ZIJ6|@7H>S Y>J6|c / !"DY • !"#$%& 5&5&* # 0 0 W M6$2r%{E!3X!7[S ;$L7?M6$ ;= 6! UN gHG $! 5>Y9I< < X6WSE FP6G / !"DY i !"#$%& 5&5(* # +$ $ #89:; Wu 5&5:*6<-%=+$ $ # o^^E$H 6S8A= 7?P_ Y ! Y7H O 74L !K< 6$G6So^^MD N EY;U ^E]6! QEY Me;$7$;€J6AOEUG *g99 6S$!E$h;$<W!J!2client- / !"DY • !"#$%& server3;$7_6KG6S74fP&!A_ A_6 8M6M67NPS ;$B79HS6$6>66 6 6A[ 4\ G *>?@AB o^^74f99A_6 6S^^A6p/^A^Go^^QAg H S66 6;$XW_ :E$q &>&>N M6q29 rKey distribution centerpo3Go6 6S D q!JP_q2Authentication serverpr/3;$q!J I> ;]q2Ticket granting serverp#/3Gq]q UN o^^E$ S _S &AY J6 4LQAg G *‚ 4LQAg 2!J;$!3 UN 6ƒHM6 ;V!Jo^^GU\O< ;KM6E$h S 7?S &AY J6H 4LQAg G# ‚ 6A[ O66 4LQAg UN @!Jo^^lY6HM6>A= > 6A[7M5 *>4CD • #YH7?!99!J & F Y7H W:Y 7H l F EYG?!9$!M?74fY9h QAg K !Jo^^G • 6S7„…7 J6IO !EX6>74f7 HG9< 77K$!@T9S _A_6LYQAg l < Y7H G#9E>a7[7„…7 < 74f6EU Xm1>5G • T96!7C|< 74f|M6G &* # / !"DY m1 [...]... 24 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình 10 ấn add để thêmđiền tênaddNEXT Hình 16 Chọn kiểu lọc SV :Nguyễn Văn Đại 25 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình 17 Chọn tác động Hình 18 SV :Nguyễn Văn Đại 26 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Bảo mật IP Hình 19 c, Cách kết hợp bộ lọc và tác động bảo mật Nhấp... SV :Nguyễn Văn Đại 21 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình 9 Rồi chọn mirrored … Để cho qui tắc có tác dụng qua lại giữa 2 máy Hình 10 SV :Nguyễn Văn Đại 22 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Đến điền địa chỉ nguồn Hình 11 Đến điền dịa chỉ máy đích Hình 13 SV :Nguyễn Văn Đại 23 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành... tên(hình 20) SV :Nguyễn Văn Đại 27 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình 20 chọn điểm kết thúc của kênh tunnel Hình 21 chọn kiểu kết nối mạng SV :Nguyễn Văn Đại 28 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình 22 chọn bộ lọc IP Hình 23 chọn tác động lọc Hình 24 SV :Nguyễn Văn Đại 29 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân...Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân 2.1,Giới thiêu ̣ Chính sách cục bộ (Local Policies) cho phép bạn thiết lập các chính sách giám sát các đối tượng trên mạng như người dùng và tài nguyên dùng chung Đồng thời dựa vào công cụ này bạn có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật Hình 5 2.2 Thiế t lâ ̣p chính... Cho người dùng tước quyền sở hữu của một đối tượng hệ thống Hình 6.2 SV :Nguyễn Văn Đại 15 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân 2.4 Thuô ̣c tính bảo mâ ̣t Các lựa chọn bảo mật (Security Options) cho phép người quản trị Server khai báo thêm các thông số nhằm tăng tính bảo mật cho hệ thống như: không cho phép hiển thị người dùng đã logon trước đó hay đổi tên tài khoản người... :Nguyễn Văn Đại 18 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình 7.3 3,Sư ̣ kiên dăng nhâ ̣p ̣ Giúp người dùng sử du ̣ng dễ dàng hơn, hê ̣ thố ng ,quản lý thông tin của người dùng khi đăng nhâ ̣p, các lựa cho ̣n thiế t lâ ̣p, lưu trữ thông tin người dùng khi đăng nhâ ̣p SV :Nguyễn Văn Đại 19 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình... dùng và thiết lập các lựa chọn bảo mật Hình 5 2.2 Thiế t lâ ̣p chính sách kiể m toán SV :Nguyễn Văn Đại 11 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Chính sách kiểm toán (Audit Policies) giúp bạn có thể giám sát và ghi nhận các sự kiện xảy ra trong hệ thống, trên các đối tượng cũng như đối với các người dùng Bạn có thể xem các ghi nhận này thông qua công cụ Event Viewer trong... Server:bắt buộc sử dụng IPSEC trong mọi cuộc trao đổi dữ liệu trong server e,Kết luận SV :Nguyễn Văn Đại 30 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân IPSEC là 1 phần hỗ trợ giúp việc trao đổi dữ liệu được nâng cao và an toàn hơn II,Những biện pháp bảo mật nâng cao 1,Tim hiểu về EFS trên WorkGroup ̀ 1.1,Giới thiệu và mục đích EFS là chữ viết tắt của Encrypt File System dược dung để mã... tên tài khoản người dùng tạo sẵn (administrator, guest) Trong hệ thống Windows Server 2003 hỗ trợ cho chúng ta rất nhiều lựa chọn bảo mật, nhưng trong giới ha ̣n đồ án này chúng ta chỉ khảo sát các lựa chọn thông dụng SV :Nguyễn Văn Đại 16 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình 7.1 +Shutdown: allow system to be shut down without having to log on : cho phép tắt hệ thống... user name : Không hiển thị tên người dùng đã logon trên hộp thoại Logon + Account: rename administrator account : Cho phép đổi tên tài khoản Administrator thành tên mới + Account: rename guest account : Cho phép đổi tên tài khoản Guest thành tên mới +Account: Administrator account status :tài khoản admin SV :Nguyễn Văn Đại 17 Đồ án :Chính sách bảo mật trên win2k3 GVHD:Huỳnh Nguyễn Thành Luân Hình 7.2 +account:guest
