【XP安全模板快速配置安全选项】1 2 3 下一页
Windows XP操作系统提供了强大的安全机制,但是如果要一一设置这些安全配置,却是非常费时、费力的事,那么有没有一种可以快速配置安全选项的办法呢?答案是肯定的,用安全模板就能快速、批量地设定所有安全选项 。
一、了解安全模板
"安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置 。安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板 。此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法 。
系统已经预定义了几个安全模板以帮助加强系统安全,在默认情况下,这些模板存储在"%Systemroot%SecurityTemplates"目录下 。它们分别是:
1.Compatws.inf
提供基本的安全策略,执行具有较低级别的安全性但兼容性更好的环境 。放松用户组的默认文件和注册表权限,使之与多数没有验证的应用程序的要求一致 。"Power Users"组通常用于运行没有验证的应用程序 。
2.Hisec*.inf
提供高安全的客户端策略模板,执行高级安全的环境,是对加密和签名作进一步限制的安全模板的扩展集,这些加密和签名是进行身份认证和保证数据通过安全通道以及在SMB客户机和服务器之间进行安全传输所必需的 。
3.Rootsec.inf
确保系统根的安全,可以指定由Windows XP Professional所引入的新的根目录权限 。默认情况下,Rootsec.inf为系统驱动器根目录定义这些权限 。如果不小心更改了根目录权限,则可利用该模板重新应用根目录权限,或者通过修改模板对其他卷应用相同的根目录权限 。
4.Secure*.inf
定义了至少可能影响应用程序兼容性的增强安全设置,还限制了LAN Manager和NTLM身份认证协议的使用,其方式是将客户端配置为仅可发送NTLMv2响应,而将服务器配置为可拒绝LAN Manager的响应 。
5.Setupsecurity.inf
重新应用默认设置 。这是一个针对于特定计算机的模板,它代表在安装操作系统期间所应用的默认安全设置,其设置包括系统驱动器的根目录的文件权限,可用于系统灾难恢复 。
以上就是系统预定义的安全模板,用户可以使用其中一种安全模板,也可以创建自己需要的新安全模板 。
二、管理安全模板
1.安装安全模板
安全模板文件都是基于文本的.inf文件,可以用文本打开进行编辑,但是这种方法编辑安全模板太复杂了,所以要将安全模板载入到MMC控制台,以方便使用 。
①依次点击"开始"和"运行"按钮,键入"mmc"并点击"确定"按钮就会打开控制台节点;
②点击"文件"菜单中的"添加/删除管理单元",在打开的窗口中点击"独立"标签页中的"添加"按钮;
③在"可用的独立管理单元"列表中选中"安全模板",然后点击"添加"按钮,最后点击"关闭",这样安全模板管理单元就被添加到MMC控制台中了 。
为了避免退出后再运行MMC时每次都要重新载入,可以点击"文件"菜单上的"保存"按钮,将当前设置为保存 。
2.建立、删除安全模板
将安全模板安装到MMC控制台后,就会看到系统预定义的那几个安全模板,你还可以自己建立新的安全模板 。
首先打开"控制台根节点"列表中的"安全模板",在存储安全模板文件的文件夹上点击鼠标右键,在弹出的快捷菜单中选择"新加模板",这样就会弹出新建模板窗口,在"模板名称"中键入新建模板的名称,在"说明"中,键入新模板的说明,最后点击"确定"按钮 。这样一个新的安全模板就成功建立了 。
推荐阅读
- WindowsXP下快速查看文件的具体位置
- Windows快速启动栏拓宽改造记
- 怎么注册微信号 安全验证
- qq安全中心怎么修改实名认证
- 360安全卫士怎么开启加速球 加速球开启方式介绍
- 有保障不担心!防火墙捍卫下的安全共享
- 苹果ios14.4正式版修复3个安全漏洞 iPhone6s以上需升级
- 360安全卫士怎么恢复删除文件 恢复删除文件操作指南
- 快速恢复WindowsXP管理员密码三大技巧
- 快速恢复XP管理员密码三大技巧