Windows 2000 Server 安全配置工具集全解析
1. 安全配置节点介绍
在 Windows 2000 安全配置中,不同的节点发挥着不同的作用,以下为您详细介绍:
-事件日志(Event Log):该节点可专门配置事件日志的相关设置,如图 5.11 所示。您能设置日志的保留时长和大小,还可配置当安全日志满时系统自动关机。
-受限组(Restricted Groups):这是 Windows 2000 安全配置中的新特性。您可在安全策略中定义组的成员,避免临时添加用户到高级别组后忘记移除的情况。您可通过在结果窗格中双击组并添加新成员,还能利用嵌套组功能限制该组可加入的其他组。
-注册表安全(Registry Security):可通过策略保护注册表项,定义数据库中注册表项或值的安全策略,并使用“键属性”对话框自定义设置的传播。这种方式比通过注册表编辑器控制注册表项安全更简单且不易出错。
-文件系统安全(File System Security):此节点可配置所有本地驱动器的 NTFS 权限。您可在模板中设置文件系统策略,定期审计文件系统状态,查找计划与本地 NTFS 权限实际状态之间的不一致。在模板中,卷字母未分配,您可右键单击“文件系统”节点,选择要包含在模板中的卷。
-系统服务安全(System Services Security):该节点可控制模板中所有服务的安全和启动策略。控制服务的启动行为可避免安全风险,您可设置受限的网络服务启动属性,并将需要
