Window系統(tǒng)安全1

一、用戶賬戶基礎(chǔ)

1、用戶賬戶概述

用戶賬戶用來(lái)記錄用戶的用戶名和口令、隸屬的組等信息

• 每個(gè)用戶賬戶包含唯一的登錄名和對(duì)應(yīng)的密碼
• 不同的用戶身份擁有不同的權(quán)限

操作系統(tǒng)根據(jù)SID識(shí)別不同用戶

• 每個(gè)用戶擁有唯一安全標(biāo)識(shí)符（SID）
• 用戶權(quán)限通過(guò)用戶的SID來(lái)記錄
• 查看命令為：whoami /user

2、本地用戶和組控制臺(tái)

運(yùn)行 lusrmgr.msc ，直接打開(kāi) 本地用戶和組，

或者右擊 開(kāi)始 => 計(jì)算機(jī)管理 => 系統(tǒng)工具 => 本地用戶和組

3、內(nèi)置用戶

Windows系統(tǒng)默認(rèn)存在的系統(tǒng)

• Administrator：管理員（權(quán)限最大）
• Guest：來(lái)賓（權(quán)限最?。J(rèn)禁用

內(nèi)置用戶可以改名、禁用，但無(wú)法刪除

二、用戶賬號(hào)操作

1、用戶管理操作

創(chuàng)建新用戶

• 右擊空白處，選 新用戶
• 指定用戶名、密碼及密碼屬性

賬戶屬性

• 用戶下次登錄時(shí)須更改密碼（每個(gè)員工創(chuàng)建不同帳戶）

• 用戶不能更改密碼（用于公用帳戶）

• 密碼永不過(guò)期（默認(rèn)42天）

• 帳戶已禁用

更改用戶屬性

• 常規(guī)屬性、是否禁用、隸屬于

設(shè)置密碼

• 選中用戶，右擊選 設(shè)置密碼

重命名用戶

• 適用于工作交接場(chǎng)合
• 由管理員將前任員工的賬戶改名

刪除用戶

• 適用于員工離職/賬戶廢止等場(chǎng)合

建議禁用賬戶而不是刪除，若刪除后重建同名賬戶，其SID值會(huì)不同

三、組賬號(hào)基礎(chǔ)

1、組賬戶概述

用來(lái)為多個(gè)用戶批量授權(quán)

• 為一個(gè)組授予權(quán)限后，所有成員用戶自動(dòng)獲得相應(yīng)權(quán)限
• 用戶加入一個(gè)組，自動(dòng)獲得此組的權(quán)限

2、創(chuàng)建新的組賬號(hào)

打開(kāi)本地用戶和組 => 組 => 右擊 => 新建組 => 輸入組名 => 創(chuàng)建

3、管理組成員

雙擊本地組 => 添加 => 輸入用戶名 => 確定 => 確定

或者右擊用戶名 => 屬性 => 隸屬于 => 輸入組名 +> 確定 => 確定

四、內(nèi)置組賬號(hào)管理

1、內(nèi)置組賬號(hào)

常用的內(nèi)置組

• Administrators:管理員組

• Guests:來(lái)賓組

• Network Configuration Operators：具有管理網(wǎng)絡(luò)功能，例如更改IP地址

• Backup Operators：具有備份和還原的權(quán)限

• Remote Desktop Users：此組內(nèi)用戶可以從遠(yuǎn)程計(jì)算機(jī)使用遠(yuǎn)程桌面來(lái)連接

• Print Operators：具有管理打印機(jī)的權(quán)限

• Users:新用戶默認(rèn)組

• Authenticated Users:任何有效登錄的的用戶都屬于此組

• Everyone:任何用戶都屬此組

五、NTFS權(quán)限基礎(chǔ)

1、什么是文件系統(tǒng)

基本作用

• 定義向磁盤上存文檔的方法和數(shù)據(jù)結(jié)構(gòu)，以及讀文檔的規(guī)則
• 格式化操作就是建新的文件系統(tǒng)

Windows常見(jiàn)的文件系統(tǒng)

• FAT32，文件分配表
• NTFS，新技術(shù)文件系統(tǒng)
• ReFS，復(fù)原文件系統(tǒng)

2、NTFS文件系統(tǒng)的優(yōu)點(diǎn)

• 高讀寫：提高磁盤讀寫性能
• 可靠性：加密、訪問(wèn)控制列表
• 磁盤利用率：壓縮、磁盤配額
• 大容量：最大可支持16EB
• AD需要NTFS支持

如何獲取NTFS文件系統(tǒng)的分區(qū)：

• 右擊此電腦 => 管理 => 工具 => 計(jì)算機(jī)管理 => 磁盤管理 => 格式化對(duì)應(yīng)的分區(qū)

3、文件夾的NTFS權(quán)限

目錄操作權(quán)限

• 完全控制：可執(zhí)行所有操作
• 修改：可修改、刪除
• 讀取和執(zhí)行：可讀取、執(zhí)行
• 列出文件夾內(nèi)容
• 讀?。嚎勺x取內(nèi)容
• 寫入：可創(chuàng)建文件夾或者文件
• 特殊權(quán)限：調(diào)整“安全”設(shè)置的權(quán)限

文件操作權(quán)限

• 完全控制：可執(zhí)行所有操作
• 修改：可修改、刪除
• 讀取和執(zhí)行：可讀取、執(zhí)行
• 讀?。嚎勺x取內(nèi)容
• 寫入：可創(chuàng)建文件夾或者文件
• 特殊權(quán)限：調(diào)整“安全”設(shè)置的權(quán)限

文件的NTFS權(quán)限與文件夾的NTFS權(quán)限對(duì)比少了一個(gè)列出文件夾內(nèi)容的權(quán)限

六、NTFS權(quán)限應(yīng)用規(guī)則

1、文檔的NTFS選項(xiàng)設(shè)置

• 右擊指定的目錄或文件 => 屬性 => 安全 => 編輯 => 添加 => 指定用戶或組

• 確定后設(shè)置權(quán)限

2、權(quán)限累加

用戶對(duì)文檔的有效權(quán)限

• 等于用戶的權(quán)限 + 用戶所屬各組的權(quán)限

累加權(quán)限示例

• 用戶huangrong同時(shí)屬于taohuadao和gaibang組

3、權(quán)限的拒絕

可以為文檔配置拒絕權(quán)限

• 拒絕權(quán)限優(yōu)先，能夠?qū)崿F(xiàn)“一票否決”

拒絕權(quán)限示例

• 用戶huangrong同時(shí)屬于taohuadao和gaibang組

4、權(quán)限繼承

新建文件和子目錄自動(dòng)繼承上一級(jí)目錄的權(quán)限

5、取消繼承

放棄從上一級(jí)目錄繼承的權(quán)限

• 右擊文件 => 屬性 => 安全 => 高級(jí) => 禁用繼承 => 在彈出的提示中選擇第一個(gè) => 確定 => 編輯 => 選擇普通用戶 => 取消完全控制的勾選僅留讀權(quán)限 => 確定

6、強(qiáng)制繼承

使子目錄及文檔立即繼承當(dāng)前文件夾的權(quán)限

• 右擊目錄 => 屬性 => 安全 => 高級(jí) => 勾選禁用繼承下的復(fù)選框 => 是 => 確定

注：下級(jí)取消繼承后上級(jí)目錄可以強(qiáng)制繼承，上級(jí)目錄強(qiáng)制繼承后下級(jí)目錄還可以再次取消繼承文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-814795.html

到了這里，關(guān)于從零開(kāi)始的網(wǎng)絡(luò)安全--Windows系統(tǒng)安全（1）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！