Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để áp dụng bảo mật được xác định trước mẫu trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:816585
Một phiên bản Microsoft Windows 2000 của bài viết này, xem các 309689.
TÓM TẮT
Bài từng bước này mô tả cách áp dụng bảo mật được xác định trước mẫu. Microsoft Windows Server 2003 bao gồm một số bảo mật được xác định trước mẫu mà bạn có thể áp dụng để tăng mức độ bảo mật trên mạng của bạn. Bạn có thể sửa đổi an ninh mẫu để phù hợp với yêu cầu của bạn bằng cách sử dụng an ninh mẫu trong Microsoft Management Console (MMC).

Tập an ninh mẫu trong Windows Server 2003

  • Mặc định an ninh (thiết lập security.inf)

    Thiết lập security.inf mẫu được tạo ra trong thời gian cài đặt chuyên biệt, và nó là cụ thể cho từng máy tính. Nó khác nhau từ máy tính để máy tính, dựa trên cho dù việc cài đặt chuyên biệt là cài đặt chuyên biệt sạch hoặc một nâng cấp. Thiết lập security.inf đại diện cho các thiết đặt an ninh mặc định được áp dụng trong khi cài đặt chuyên biệt hệ điều hành, bao gồm cả các tập tin mức cấp phép cho mục tin thư thoại gốc của ổ đĩa hệ thống. Nó có thể được sử dụng trên các máy chủ và máy tính khách; nó không thể được áp dụng cho bộ bộ kiểm soát miền. Bạn có thể áp dụng những phần của mẫu này cho các mục đích khôi phục thảm họa.

    không áp dụng Thiết lập security.inf bằng cách sử dụng chính sách nhóm. Nếu bạn làm như vậy, bạn có thể gặp giảm hiệu suất.

    Lưu ý Trong Microsoft Windows 2000, hai bảo mật khác biệt mẫu tồn tại, ocfiless (đối với máy chủ tập tin) và ocfilesw (cho máy trạm làm việc). Trong Windows Server 2003, những tập tin đã được thay thế bằng tệp security.inf thiết lập.
  • Domain điều khiển mặc định an ninh (DC security.inf):

    Tiêu bản này được tạo ra khi một máy chủ đang xúc tiến đến một bộ kiểm soát miền. Nó phản ánh tập tin, registry và hệ thống bản ghi dịch vụ mặc định thiết đặt bảo mật. Nếu bạn nộp đơn xin lại mẫu này, các thiết đặt được đặt về giá trị mặc định. Tuy nhiên, các mẫu có thể ghi đè lên mức cấp phép trên tệp mới, khóa registry và bản ghi dịch vụ hệ thống tạo bởi chương trình khác.
  • tương hợp về sau (Compatws.inf)

    Tiêu bản này thay đổi tập tin mặc định và kiểm nhập mức cấp phép được cấp cho các thành viên của những người sử dụng nhóm trong một cách đó là phù hợp với các yêu cầu của hầu hết các chương trình mà làm thuộc về chương trình Windows biểu tượng cho phần mềm. Các mẫu tương hợp về sau cũng loại bỏ tất cả các thành viên của nhóm người sử dụng điện.

    Để biết thêm thông tin về chương trình biểu tượng Windows phần mềm, hãy truy cập sau đây Web site của Microsoft:Lưu Ý: không áp dụng các mẫu tương hợp về sau cho tên miền bộ điều khiển.
  • An toàn (Secure*.inf)

    Các mẫu an toàn xác định cài đặt chuyên biệt bảo mật nâng cao đó là ít nhất có thể ảnh hưởng đến chương trình tương hợp về sau. Ví dụ, các An toàn mẫu xác định mạnh mẽ hơn mật khẩu, khóa và kiểm toán thiết đặt. Ngoài ra, các mẫu giới hạn việc sử dụng của LAN Manager và NTLM giao thức xác thực bằng cách cấu hình khách hàng gửi chỉ hồi đáp NTLMv2 và bằng cách cấu hình máy chủ từ chối LAN Manager hồi đáp.

    Có hai được xác định trước an toàn mẫu trong Windows Server 2003: Securews.inf cho máy trạm và Securedc.inf cho bộ bộ kiểm soát miền. Cho thêm thông tin về việc sử dụng các bản mẫu và mẫu bảo mật khác, tra cứu sự giúp đỡ và Trung tâm hỗ trợ cho "an ninh mẫu được xác định trước".
  • Cao an toàn (hisec*.inf)

    Mẫu cao an toàn chỉ định bổ sung hạn chế không được xác định bởi các mẫu an toàn, chẳng hạn như mã hóa mức độ và ký kết hợp yêu cầu cho việc xác thực và dữ liệu trao đổi qua an toàn các kênh và giữa các khách hàng máy chủ tin thư thoại chặn (SMB) và máy chủ.
  • Hệ thống gốc an ninh (Rootsec.inf)

    Tiêu bản này xác định các điều khoản gốc. theo mặc định, Rootsec.inf định nghĩa các mức cấp phép cho mục tin thư thoại gốc của ổ đĩa hệ thống. Bạn có thể sử dụng mẫu này để nộp đơn xin lại sự cho phép mục tin thư thoại gốc nếu họ là thay đổi vô tình, hoặc bạn có thể sửa đổi các mẫu để áp dụng cùng một mục tin thư thoại gốc quyền để khối lượng khác. Theo quy định, các mẫu không ghi đè lên rõ ràng các mức cấp phép được định nghĩa trên các đối tượng con; nó lan truyền chỉ các mức cấp phép được thừa kế các đối tượng con.
  • Không có người sử dụng Terminal Server SID (Notssid.inf)

    Bạn có thể áp dụng mẫu này để loại bỏ Windows Terminal Server số định danh an ninh (SIDs) từ các tập tin hệ thống và cơ quan kiểm nhập địa điểm khi bản ghi dịch vụ đầu cuối không được điều hành. Sau khi bạn làm như vậy, hệ thống an ninh không nâng nhất thiết phải cao.
Thông tin chi tiết hơn về tất cả các mẫu được xác định trước trong Windows Server 2003, tra cứu trợ giúp và trung tâm hỗ trợ cho "được xác định trước an ninh mẫu".

Quan trọng Thực hiện một mẫu bảo mật về bộ kiểm soát miền có thể thay đổi các thiết lập mặc định Domain điều khiển chính sách hoặc Default tên miền chính sách. Các ứng dụng mẫu có thể ghi đè lên mức cấp phép trên tệp mới, khóa registry và các bản ghi dịch vụ hệ thống tạo ra bởi các chương trình khác. Khôi phục lại các chính sách này có thể được yêu cầu sau khi bạn áp dụng một mẫu bảo mật. Trước khi bạn làm theo các bước sau vào bộ kiểm soát miền, tạo đồng gửi lưu của chia sẻ SYSVOL.

Áp dụng mẫu bảo mật

  1. Nhấp vào Bắt đầu, bấm Chạy, loại MMC, sau đó bấm Ok.
  2. Trên các Tập tin trình đơn, nhấp vào Thêm/loại bỏ -Theo.
  3. Nhấp vào Thêm.
  4. Trong các Sẵn sàng đứng một mình Snap-indanh sách, bấm vào Cấu hình bảo mật và phân tích, bấmThêm, bấm Đóng, sau đó bấmOk.
  5. Trong ngăn bên trái, nhấp vào Cấu hình bảo mật và phân tích và xem các chỉ dẫn trong ngăn bên phải.
  6. Bấm chuột phải Cấu hình bảo mật và Phân tích, sau đó bấm bộ máy cơ sở dữ liệu mở.
  7. Trong cácTên tệp hộp, gõ tập đã đặt tên tin bộ máy cơ sở dữ liệu, và sau đó Nhấp vào Mở.
  8. Nhấp vào các mẫu bảo mật mà bạn muốn sử dụng, và sau đó nhấp vàoMở chuyển nhập các mục được chứa trong các mẫu bộ máy cơ sở dữ liệu.
  9. Bấm chuột phải Cấu hình bảo mật và Phân tích trong ngăn bên trái, và sau đó nhấp vào Cấu hình Máy tính bây giờ.

THAM KHẢO
Để thêm thông tin về làm thế nào để xác định an ninh mẫu, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
816297 Làm thế nào để: Xác định an ninh mẫu bằng cách sử dụng bản mẫu an ninh-theo trong Windows Server 2003
Để thêm thông tin về làm thế nào để phân tích hệ thống an ninh, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
816580 Làm thế nào để: Phân tích hệ thống bảo mật trong Windows Server 2003

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 816585 - Xem lại Lần cuối: 04/26/2012 09:13:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowtomaster kbmt KB816585 KbMtvi
Phản hồi
.gif?">