相信很多用户在安装配置的时候都遇到过各种各样的问题。如:安装Windows Server 2008 R2系统,并且建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是就想在域安全策略里面把密码复杂度降低一点,但发现,在Windows Server 2008域的默认“管理工具”中,根本没有域安全策略这个选项(注:“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面),只有一个本地安全策略, 当用户打开本地安全策略时,会发现无论是账户策略还是本地策略,里面的项目都是灰色不可修改。 解决方法是,用户需将Windows Server 2008 R2系统升级为域控制器,那么域会自动把本地安全策略的某些功能锁定。现在,Windows Server 2008 R2的域安全策略应如何启动和打开呢? 一、方法步骤如下: 1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。 2、在打开的组策略管理,一次“林”-“域”-“sayms-组策略对象(Domain.com是指您的域名)”。 3、右键点击Default Domain Policy然后选择“编辑”。 4、到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。 5、您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。
SNMP 安全控件
发送身份验证陷阱:如果此 SNMP 主机接收的 SNMP 请求来自“安全”选项卡上未列出的 SNMP 主机或社区,指定是否向所有陷阱目标发送 SNMP 陷阱消息。身份验证是一种用于验证主机名或地址是否有效的过程。如果 SNMP 代理接收的请求不包含已知社区名称或者不是从可接受主机列表的成员发送的,则 SNMP 代理会向一个或多个陷阱目标发送身份验证陷阱消息,从而指明身份验证失败。默认情况下,此复选框被选中。
接受的社区名称:列出对其成员 SNMP 主机进行身份验证以向此计算机发送 SNMP 请求的社区名称。社区名称用作由一个或多个 SNMP 主机共享的密码。
接受的社区名称用于仅对传入消息进行身份验证。若要检查传出消息,请在“陷阱”选项卡上添加 SNMP 主机作为陷阱目标。
SNMP 陷阱服务至少需要一个社区名称。“公用”是在 SNMP 所有实现中都接受的默认社区名称。可以添加多个社区名称,并且可以删除或更改默认社区名称。如果接收的 SNMP 请求来自此列表上未列出的社区,则该请求将生成身份验证陷阱。
小心
如果删除包括默认名称“公用”在内的所有社区名称,则 SNMP 不会响应提供的任何社区名称。
添加:将社区名称和相关联的权限添加到可以向此 SNMP 主机发送 SNMP 请求的社区列表。使用以下权限级别可以指定此 SNMP 主机处理来自所选社区的 SNMP 请求的方式:
无:防止此主机处理任何 SNMP 请求。
通知:允许此主机仅将 SNMP 陷阱发送到社区。
只读:防止此主机处理 SNMP SET 请求。SNMP 管理的对象的默认值由代理指定。某些应用程序可能要求使用 SNMP SET 命令修改这些值。
读写:允许此主机处理 SNMP SET 请求。
读创建:允许此主机在 SNMP 表中创建新条目。
编辑:提供用于编辑所选社区名称及其权限的对话框。
删除:从列表中删除所选的社区名称。
接受来自任何主机的 SNMP 数据包:指定处理所有来自属于“接受的社区名称”中列出的任何社区的所有 SNMP 主机的 SNMP 数据包。根据源主机或系列可接受主机的主机名或 IP 地址,不会拒绝任何 SNMP 数据包。默认情况下,此复选框被选中。
接受来自下列主机的 SNMP 数据包:列出 SNMP 主机以及可以向此 SNMP 主机发送 SNMP 请求的 SNMP 管理系统。与使用社区名称相比,此设置提供的安全级别更高,它可以包含一大组主机。可以添加任何属于“接受的社区名称”中列出的任何社区的 SNMP 主机或 SNMP 管理系统的名称。只接受从此列表中的主机接收的 SNMP 数据包。所有其他 SNMP 消息都将被拒绝,然后发送身份验证陷阱。
添加:将特定的 SNMP 主机名或 SNMP 管理系统添加到可接受源的列表中。
编辑:提供用于编辑所选 SNMP 主机的计算机名称或 IP 地址的对话框。
删除:从列表中删除所选的 SNMP 主机或 SNMP 管理系统。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024