发布时间 : 星期四 文章中小型企业网络安全整体解决方案 - 图文更新完毕开始阅读
北京工业大学通州分校
图3—7用户选型设置
重启计算机,进行无效的登陆(如密码错误),当次数超过3次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。
3.开机时设置为“不自动显示上次登陆账户” 右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”,并在弹出的窗口右侧列表中选择“登陆屏幕上不要显示上次登陆的用户名”选项,启用该设置。设置完毕后,重启机器看设置是否生效。如图3—8所示。
图3—8登录显示修改
4.禁止枚举账户名
右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”, 并在弹出的窗
13
北京工业大学通州分校
口右侧列表中选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM账户和共享”。 如图:3—9所示
图:3—9密码限制属性
第五节 网络监测和锁定控制
网络管理员对应网络实时监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的主意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
(一)监控网络流量大小
实时监视网络中流量的变化,流量过大时视为危险信号。在企业中进行这样的管理
能够对网络进行监控,对点对点流量过大,或是一点对多点流量过大,进行实施的检测,并且可以认为流量过大是对整个网络环境,进行有威胁的广播扫描,这时网络管理员可以对此端点进行限制或者关闭此端口。有效的保证了网络中的非法广播的蔓延。 如下图:3—10所示
14
北京工业大学通州分校
图:3—10网络中流量监控图
(二)流量大小
数字的形式,表现所有连接到本网络中的流量,ip地址,数据包大小等等,观测点对点的流量大小,利用数字能够比线条更直观,有利于对整个网络的健康状况进行准确的分析,对一些流量大的ip地址能够有效的判断出是哪个部门,那个楼什么位置,能够对网络中的威胁迅速做出拦截和阻止。网络管理员不需要做很繁琐的操作就能知道整个网络是否运行良好。如图3—11所示
图3—11ip地址列表
15
北京工业大学通州分校
(三)网络端口和节点的安全控制
网络中服务器的端口往往实用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器拥挤防范黑客的自动拨号程序对计算机的进攻。网络还常对服务器端和用户端采取控制,用户必须己带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户和服务器端在进行相互验证。
如图3—12所示
图3—12端口和节点
(四)协议控制
记录各个协议的流量大小,协议对于网络来说至关重要的,他不仅包含了双方的承诺,还具有连同条件等重要信息,协议的监控能够帮助网络管理员,详细的知道是否有黑客对本网络进行什么样的攻击,是否对网络协议进行频繁的攻击,如果一点不能阻止黑客的进攻,还可以对协议进行禁用,这样能够更减少外来威胁给网络环境,用户利益带来的损失。 如图3—13所示
16