[问题3] 该网站服务器操作系统为Windows 2000 Server,其Web发布目录在D:\wwwroot。 Web发布目录的权限设置是:User1能进行所有操作、User2能进行程序维护、User3只能浏览和运行该目录下的程序。同时,为了防止黑客攻击,要求: · 所有用户密码长度必须大于7。 · 在某账户的密码连续3次输入错误之后,对该账户进行30分钟的锁定以保证账户的安全性。 请按以上要求,回答下列问题: (1)设置Web发布目录权限的详细步骤。 (2)设置该服务器账户策略的详细步骤。
参考答案:
解析:[问题3] (1)设置Web发布目录权限的步骤如下: ①选择D:\wwwroot目录,右击打开“属性”对话框。 ②选择“安全”项。 ③添加User1、User2、User3用户。 ④选择User1,设置该用户对目录具有完全控制权;选择User2,设置该用户对目录具有修改权(或具有读出、写入、读取及运行、列出文件夹目录权限);选择User3,设置该用户对目录具有读取及运行权(或具有读出、列出文件夹目录权限)。 (2)设置该服器账户策略的步骤如下: ①打开控制面板,选择管理工具,再选择安全管理工具,打开“账户策略”项。 ②选择账户策略的“密码策略”项,将密码长度最小值设为7。 ③选择账户策略的“账户锁定策略”项,账户锁定阈值设为3,账户锁定时间设为 30分钟。[问题3] 本问题主要考查Windows 2000 Server服务器的安全设置方法。合理的权限设置对于服务器的安全是非常重要的。 权限设置一方面要考虑由于需求不同,不同的用户对不同的文件夹应该有着不同的权限。另一方面,还要考虑保护用户的密码,设定密码策略。通过密码策略的设定可以限定用户设置密码的最小长度,以提高用户密码的安全性。另外,为了防止黑客攻击,可以在错误登录数次后,对账户进行锁定,以提高账户的安全性。
