1
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐiỆN TỬ - ViỄN THÔNG
Chương 04
CHÍNH SÁCH HỆ THỐNG
2/47
CHÍNH SÁCH HỆ THỐNG
CHÍNH SÁCH HỆ THỐNG

Chính sách tài khoản người dùng

Chính sách cục bộ

IP Security (IPSec)
3/47
Chính sách tài khoản người dùng
Chính sách tài khoản người dùng

Account Policy: ñược dùng ñể chỉ ñịnh các thông số về tài khoản
người dùng khi tiến trình logon xảy ra
 Công cụ cấu hình: Start  Programs  Administrative Tools  Domain
Security Policy hoặc Local Security Policy.
4/47
Chính sách tài khoản người dùng (t.t)
Chính sách tài khoản người dùng (t.t)

Chính sách mật khẩu (Password Policies)

Password Policies nhằm ñảm bảo an toàn cho tài khoản của
người dùng.


Chính sách tài khoản người dùng (t.t)

Chính sách khoá tài khoản (Account Lockout Policy)
 Account Lockout Policy quy ñịnh cách thức và thời ñiểm khoá tài khoản
 Chính sách này hạn chế tấn công thông qua hình thức logon từ xa
7/47
Chính sách khoá tài khoản (t.t)
Chính sách khoá tài khoản (t.t)

Các chính sách khoá tài khoản mặc ñịnh
Là 0, nhưng nếu Account Lockout
Threshold ñược thiết lập thì giá
trị này là 30 phút
Quy ñịnh thời gian ñếm lại số
lần ñăng nhập không thành
công
Reset Account
Lockout Counter
After
Là 0, nhưng nếu Account Lockout
Threshold ñược thiết lập thì giá
trị này là 30 phút
Quy ñịnh thời gian khóa tài
khoản
Account Lockout
Duration
0 (tài khoản sẽ không bị khóa) Quy ñịnh số lần cố gắng ñăng
nhập trước khi tài khoản bị
khóa
Account Lockout

nhận khi người dùng logon, logoff hoặc tạo một kết nối mạng
Audit Account Logon
Events
Mô tảChính sách
10/47
Chính sách kiểm toán
Chính sách kiểm toán

Các lựa chọn trong chính sách kiểm toán (t.t)
Hệ thống sẽ ghi nhận mỗi khi bạn khởi ñộng lại máy hoặc tắt máy Audit system event
Kiểm toán này theo dõi hoạt ñộng của chương trình hay hệ ñiều
hành
Audit process tracking
Hệ thống sẽ ghi nhận lại khi bạn bạn thao tác quản trị trên các
quyền hệ thống như cấp hoặc xóa quyền của một ai ñó
Audit privilege use
Mô tảChính sách
11/47
Chính sách cục bộ
Chính sách cục bộ

Quyền hệ thống của người dùng (User Rights
Assignment)
12/47
Quyền hệ thống của người dùng
Quyền hệ thống của người dùng

Một số quyền hệ thống cho người dùng và nhóm
Cho phép người dùng ñăng nhập cục bộ vào serverAllow log on locally
Cho phép người dùng duyệt qua cấu trúc thư mục nếu

Cho phép người dùng logon tại máy tính Server.Log On Locally
Cho người dùng tước quyền sở hữu của một ñối tượng hệ
thống.
Take Ownership of Files or
Other Objects
Cho phép người dùng shut down cục bộ máy Windows
2003.
Shut Down the System
Cho phép người dùng phục hồi tập tin và thư mục, bất
chấp người dùng này có quyền trên file và thư mục này
hay không.
Restore Files and Directories
Mô tảQuyền
14/47
Chính sách cục bộ
Chính sách cục bộ

Các lựa chọn bảo mật (Security Options)
15/47
Các lựa chọn bảo mật
Các lựa chọn bảo mật

Các lựa chọn bảo mật thông dụng
Cho phép ñổi tên tài khoản Guest thành
tên mới
Account: rename guest account
Cho phép ñổi tên tài khoản Administrator
thành tên mới
Account: rename administrator account
Không hiển thị tên người dùng ñã logon trên

IPSec hoat ñộng dựa trên các qui tắc (rule)
bao gồm các bộ lọc (filter) và các tác ñộng
(action)
5
17/47
IP Security (IPSec)
IP Security (IPSec)

Các tác ñộng bảo mật

Block transmissons: ngăn chặn những gói tin ñược truyền

Encrypt transmissions: mã hoá những gói tin trước khi
truyền nhằm chống nghe trộm dữ liệu

Sign transmissions: cho phép ký tên vào dữ liệu trước
khi truyền nhằm tránh kẽ tấn công giả dạng những gói dữ
liệu truyền

Permit transmissions: Cho phép dữ liệu ñường truyền qua
18/47
IP Security (IPSec)
IP Security (IPSec)

Các bộ lọc (Filter) IPSec

Filter dùng ñể thống kê các ñiều kiện ñể thực hiện các
hoạt ñộng.

Giới hạn tầm tác dụng của các tác ñộng lên một phạm vi

Sever