在XP下用安全模板配置系统服务的问题
来源:百度知道 编辑:UC知道 时间:2024/05/27 00:42:10
2.如果对安全模板作了修改,数据库是否自动跟着作改动?数据库是否需要重新把安全模板导入一次?
3.能否查看数据库导入的是哪个模板?找不到地方查看啊,很不方便。
4.用安全模板的程序是 设置安全模板、导入数据库、配置到计算机 吧?为什么不能是设置安全模板、配置到计算机?
系统服务选项允许配置所有系统服务的启动类型以及访问控制列表,可配置的选项包括对网络、文件和打印等服务的启动类型(自动、手动、禁用),同时还可以平日至服务的安全设置,例如用户和/或用户组对服务的读和执行、写、删除、启动、暂停和停止。
使用安全模板组件修改系统服务
因为这部分的范围十分广阔,系统服务的配置是跟具体环境相关的。这里没有列出的服务都可以通过编辑安全模板的"service general setting"字段来添加,格式是这样的:
<服务名称>,状态,<sddl string specifying acl>
状态可以是以下几个值:2 自动,3 手动, 4 禁用
举例来说,要禁用iisadmin这个服务并且禁止所有人访问它(删除所有的acl),可以使用以下命令:
iisadmin,4,"d:ars:ar"
通过这个区域添加的服务也可以象其它系统自带服务一样配置,除此之外,administrators组成员还可以使用安全配置附件来配置特定的服务设置,例如由dll文件组成的附件,扩展组件以及安装包等。关于创建安全配置附件的更多信息,请参阅security configuration toolset白皮书:
要查看系统模板中的系统服务设置,在mmc中依次双击:
安全模板
默认配置文件目录(%systemroot%\security\templates)
特定的安全配置文件
系统服务
注意:在对一个配置文件进行了任何修改之后,请记得保存修改,然后在正式使用之前一定要先测试好。
以下步骤描述了如何配置系统服务设置:
双击要配置的服务
选中在模板中定义这个策略配置复选框
如果这个策略之前没有被配置