单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2022/10/18,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,中职 Windows操作系统安全配置任务2 域用户的安全策略配置教学课件 工信版,任务2,域用户的安全策略配置,项目一 Active Directory域用户的安全配置,社,任务描述,网络安全工程师小张通过实施本项目，发现校园网中已经使用Windows域进行管理校园网中的系统。他发现网络中经常有用户随意更改系统IP地址，关闭系统防火墙，在降低个人计算机安全性能的同时，也同时降低了整个域环境网络的安全性，存在较大的安全风险。现在需要做的工作是对接入域网络中的每一台系统统一进行安全配置。,任务分析,在域的环境中我们通过域用户组策略对用户的系统进行管理，如开启防火墙，禁止用户更改网络配置，等功能来保护数据安全。,操作步骤,一、设置域用户策略，禁止用户自行变更IP地址,1.在域控制器服务器的桌面点击【开始】菜单，选择【管理工具】，打开【组策略管理】。,操作步骤,2.启动组策略管理，展开【林:】和【域】节点，找到【组策略对象】节点。,操作步骤,3.鼠标右键单击【组策略对象】节点，点击【新建】，新建组策略对象（GPO）。,操作步骤,4.输入策略的名称（如：PC安全策略）后，点击【确定】按钮。,操作步骤,5.鼠标右键单击新建的策略，选择【编辑】。,操作步骤,6.使用鼠标左键，依次单击组策略管理编辑器窗口左侧的【用户配置】【管理模板】【网络】【网络连接】。,操作步骤,7.在右边的边框中找到并双击【禁止访问LAN连接组件的属性】，在弹出的窗口中将设置调整为【已启用】，然后点击【确定】按钮，用户就不能修改包括IP地址在内的网络连接属性了。,操作步骤,8.设置默认开启Windows防火墙服务功能，组策略左边框中依次找到【计算机配置】【Windows设置】【安全设置】【系统服务】。,操作步骤,9.找到【Internet Connection Sharing】和【Windows firewall】服务，分别双击打开属性设置界面，勾选【定义此服务策略】，选择【自动】点击【确定】按钮，完成配置。,操作步骤,10.选择需要应用策略的组织单元，右键点击【链接现有GPO】。,操作步骤,11.选择创建好的组策略（PC安全策略），然后点击【确定】按钮，策略配置完成。但是策略不会立即更新，在【开始】菜单中使用【运行】，执行命令“gpupdate/force”，来立即应用更新策略。,操作步骤,12.使用域用户登入客户机，可以看到用户已经无法打开本地连接的属性。,拓展练习,通过添加域用户安全策略，禁止用户随意调整本地防火墙设置。,THANK YOU,感谢观看,社,