以下为《M1-1 加强Windows主机网络安全访问权限的管理ppt》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

《网络安全运行与维护》模块一

Windows桌面系统安全管理与维护总体概述某企业局域网络中有300台办公用计算机，每台终端电脑安装了Windows系统，在日常工作中，每台电脑组成的网络需要进行文件共享及文件权限分配，每个不同的用户有着不同的权限级别，另外在局域网中，为了使系统健康快速的运行，在每台电脑中启用了防火墙，设定了桌面系统运行的策略，并针对每个文件及文件夹都设置了加密措施，这些措施保证了在企业局域网中，每类人员有着自己的权限，可以访问不同级别的加密文件，运行在不同的策略级别上，所以，在此企业中，必须设置一下策略来实现上述目标：

加强windows主机网络安全访问权限的管理

使用防火墙规则提高windows桌面系统的防御

使用文件系统加密加强windows文件系统安全

使用本地安全策略加强windows主机的整体防御

使用安全审计加强Windows主机的安全维护

能力单元1加强Windows主机网络安全访问权限的管理任务描述针对上面所述网络的情况，局域中存在很大风险。要想实现加强Windows主机网络安全访问权限的管理，要从几个方面入手，首先在操作系统中，用户账户的安全是最基本的桌面系统安全，其次是文件系统的安全，第三是共享的安全。本任务主要是以下的方式来加强Windows主机网络安全访问权限：

内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 Manager、Engineer

三个用户组

任务实施——实施步骤(cont.)第三步：将不同用户加入到不同的用户组中

将bob、Mary、Tim分别加入Sales、Manager、Engineer三个用户组中

任务实施——实施步骤(cont.)〖步骤2 〗创建共享文件夹

第一步：创建多个文件夹

在PC1的D盘上创建File文件夹，并在file文件夹里创建3个子文件夹，分别以Sales、Manager、Engineer来命名。

第二步：为不同的文件夹分配不同的共享权限

。任务实施——实施步骤(cont.)〖步骤3 〗 为用户分配NTFS权限

第一步：为不同的文件夹分配不同的NTFS权限

Sales的NTFS权限：允许Bob读取。

Manager的NTFS权限：允许Mary完全控制。

Engineer的NTFS权限：允许Tim更改

任务实施——实施步骤(cont.)〖步骤4 〗 验证测试

第一步：不同的用户通过网络访问共享文件夹

第二步：查看其访问的内容

总结 用户账号安全

文件系统安全

文件共享安全[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《M1-1 加强Windows主机网络安全访问权限的管理ppt》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。