在这个例子中,我们要将其更改为更安全的设置—24。现在,如果你很聪明并且你已经设置了你的统计策略,让你的密钥每42天更换一次,而不是30天,因为30天会让黑客准确的知道你的密钥什么时候会更改。所以设置一个二者之间随意的数字。所以我们说42天。 * h" ]- [$ ^! g) j; {
如果你记住24个密钥,那就是经过了三又二分之一年。那是一个好的密钥清单。注意那将精确定义数据库中的策略。我点击okay然后你注意在数据库设置下面,将告诉你24个密钥被记忆并且计算机设置是24 passwords remember,现在enforce password history不再有红色的标记。
# H( W7 f' X( f! c/ q E- L现在请看我们的一些其它的节点,我们仔细浏览并设置事件记录,你将注意到我点击my settings for event log。在这个例子中,我将点击on my audit policy并扩展我的系统结点,那为我们显示所有要保护的服务;扩展我的文件系统结点,那将允许我保护任何文件夹或任何对象,就像我们曾经能够做的那样。 6 }9 o: [. _ u5 l
并不是以一个随意的方式,即用各种方式完成目的,现在你可以做的象是一个在管理控制台中的独立部分。令人感兴趣的一点是既然你可以在一个地方做,就没有理由继续拥有一个松散的安全策略。 1 `( S6 u; W& D
我们现在要做的是再一次看一下我们的密钥并看一下最大的密钥年龄。回忆一下我们曾经讨论过密钥年龄。我们已经将其设置为42天,那是很好的。双击它并做出更改,现在让我们将其设置回到31天。注意31天是数据库设置,但计算机设置现在依然42天
9 o; q- K9 d: R) B注意那些是在直接内容中而且那就是为什么红叉现在显示出来。我们的最小密钥长度现在设置为零,这是不太好的。我们不要一个空的密钥所以我们将其更改为8因为8是一个好的循环数。你可以将其按的意愿设为任何数。再一次,我们点击okey并现在真正重要的是我们将点击完全合适的密钥。
' E- h! ?2 @0 |7 M6 N! Q这意味着现在你的密钥必须是一个数字或符号的没有大写或小写字母的混合体。通过创立这个特殊的要求,你已经大量的增加了黑客可能用Log Crack或类似东西破解你的密钥的时间,然后我们点击enable然后再点击okey。 Q: m$ O2 T( m, f. N
然后,给出这个限制,一些用户将选择一个例如Friday13这样的密钥。当密钥到期时,它们不能再被使用,因为我们已经设置Windows 2000记住旧的密钥所以我们要做的是我们将其这样设置以更加困难。 ) U' E6 @' y. f( s1 I2 u# n- |
它也有可能锁定我们的管理员账户,如果管理员键入这个密钥次数太多的话。作为一个安全性特征,一个管理员可以本地登录,即使你的账户已被锁定。
9 I6 M& }0 y$ ?9 R9 P; I0 ~ n4 N所以最后,关闭最后的安全性回路,我们要进入账户锁定并激活锁定阈值。然后账户将不会锁定,我们将起更改至3。
/ c' |3 k" f: |; u6 \ A6 W! N8 g请立即注意我所做的,这个对话框更改为计数将会锁定,在我点击okey以后。并请注意由于值为3,下一项的设置将会自动被更改。所以,自动的,它将在我们进入后请求我们重新设定账户锁定计数器,它将将其默认设定为30分钟。
8 q8 B' i/ Y5 i Q我们进入并将它更改为合适的值,即9,999。那有什么作用?好的,那有效的表示了它从来没有重置过。这一点的好处是表示它不可以不通过管理员而被重置。
: P$ r$ L# r( A* [+ ]3 g& X& v现在,一旦你已经仔细检查并设置了它们,你将注意到你已在竞争中了。所有你再次必须做的是基于你的新设置再一次分析你的系统。现在要做的是设置你的计算机,并同样地设置你的数据库。 : G3 P3 _0 u o' G }
在这个演示中,你学习了怎样安装安全性配置及微软管理控制台中的分析控制台。你第一次学习了怎样创建一个安全性数据库并配置你的系统。你学习了怎样分析你的系统并使用一个安全性模板并最终学习怎样修改它们以适合你的最佳安全性设置,然后回来并基于你的新更改而重新分析,
% x$ E4 D4 l) ~现在我们回到powerpoint幻灯片并进入一些最好的实践。 ) C0 G8 ?- m: {6 e6 v- M- n4 r
好的,现在我们回到Powerpoint幻灯片并分析你的网址通信量。我们已经保护了我们的系统。我们已经最优化了我们的系统。我们已经继续向前并强调了我们的系统。我们要做的最后的事情是分析我们的网址通信量以让其正确地工作。
' v6 L+ ]4 C+ ~在分析你的网址通信量时你要问你自己的问题是你的用户来自那里;什么样的广告起作用了;他们喜欢什么内容;你最受欢迎的网页是什么;以及你的平均平均对话次数。 9 j; i, F% \1 B* H3 d: ^
接下来的问题是决策支持。为了分析用户的常用字符串,你需要知道网页的用途。它们是命中和唯一命中、目标网页、目录、子目录、域、网址、服务和所有要事先设置的网络信息。
) E! }8 H* o6 v! b9 ^# X什么是你的参考网页、域、网址、服务或网络?什么是你的顶端被访问及参考页面?人们使用什么浏览器和操作系统访问你的网址?那将改变你程序运行的方式。你每一页的高峰访问时间是什么时候?为特定的页面或网址总结策略你可以以每天或每月的频率做这些事,或在一些时候以小时计。 ) ~. r1 r% E0 T2 D r9 k
现在让我们来到演示4,它的内容是怎样分析你的网址通信量。我们现在移动到演示屏幕。为了分析你的网址通信量,我们要使用网址服务器分析工具套件,为了开始使用它,我们要为这个分析工具创建一个数据库。 . j/ a" i$ K( h: S( ?. \
所以你必须安装总结服务器来完成。而且,在这里,我们要使用Sequel Server 7.0。那是一个更好一点的分析工具并有重叠服务,这是我们要在以后的演示中使用的。你必须有管理权限,那非常重要。 1 F s7 h$ m" o2 b9 B
当你的数据库设置完成后,我们要使用用途输入工具将你的现存记录引入新的数据库中。所以我们将进入网址服务器然后分析,并从那儿我们打开用途引入。 % }, x3 m/ B6 P: `/ [3 C
一旦你在用途引入工具中,你将被问及一系列的问题以向前将记录信息引入到关于一个特定Internet网址的特定的数据库中。我们将在通过时问这些问题。 $ b9 d- z+ q' [) m
所以,我们看见引入管理器出现了并在我们的引入管理器中,我们向前并浏览我们的记录数据。我们要使用的记录数据是在一个叫做usage analysis plus的文件夹中并在资源部分中可以使用。我们将使用UA Underscore Plus,Underscore Sample.log然后我们将点击打开。那将把那个记录文件路径放入记录路径字段中并且我们要将其添加到我们的清单中,然后将那个路径和记录添加到我们的将被引入的清单中。
5 z* M# c% f3 i注意现在我将出去并点击browse然后从不同的地方得到更多的记录,那将允许我们现在聚集来自不同服务器的记录,如果我们要这样做的话。现在我们点击import那将把我们所有的的记录带入到数据结构体中,这个结构体我们已经为数据库创建了。将被使用的数据结构体,是Sequel Server 7.0。当你开始进入用途分析时这个数据库就被创建了。这个分析工具,一个选项就是创建数据库,要做的使用特定的模式创建数据库于是你的区段将有像命中、访问、请求那样的事情。
4 H5 U' n7 C E/ {, B, r现在的信息是将我们的记录数据引入到特定的模式中并用信息将这个数据填充。我们要进行的,我将给你显示的是—数据库的设置,就在那儿,我要使用的是用途引入。我们在这里已经基本上完成了引入。 3 C% \# s" u# A, j% B. {% ]& |
你的所有时间将被用来进行引入工作。它通常并不耗大量的时间。好的,引入的工作已经完成了。它用去了1分钟36秒,对我来说相当长了。
, ~0 v3 p9 I* C5 p5 j我要点击okey然后我们在这里得到一个好的通告,它告诉我们引入已经完成;以及多少请求被引入了。注意我们引入了超过11,000个请求,这是很少的。有一个parce错误,那不是很大的量,这告诉我们数据被引入了并耗时1分钟36秒。 |