ASP 的安全配置工具

• 帐号策略。 设置或更改访问策略，包括域或本地密码策略、域或本地帐户锁定策略以及域 Kerberos 策略（在适用情况下）。
• 本地策略。 配置本地审核策略、用户权限分配和各式各样的安全选项，例如对软盘、CD-ROM 等的控制。
• 受限制的组。 对内置的组以及要进行配置的任何其它特定组指定或更改组成员（如 Administrators、Server Operators、Backup Operators、Power Users 等）。这不应作为一般的成员管理工具来使用 — 只用来控制特定组（具有指定给他们的敏感功能）的成员。
• 系统服务。 配置安装在系统上不同服务（包括网络传输服务如 TCP/IP、NetBIOS、CIFS 文件共享、打印等）的安全性。如果不使用，则会停止 TCP/IP 之外的服务。有关详细信息，请参见 http://www.microsoft.com/technet/
• 文件或文件夹共享。 配置文件系统和重定向器服务的设置。这包括访问各种网络文件共享时关闭匿名访问以及启用数据包签名和安全性的选项。
• 系统注册表。 设置或更改有关系统注册表项的安全性。
• 系统存储。 设置或更改本地系统文件卷和目录树的安全性。
• 准备。 为客户和 ASP 准备一个安全的环境，以便安全地创建用户、文件等。

• 帐号策略 — 密码、锁定以及 Kerberos 设置。
• 本地策略 — 审核、用户权限和安全选项。（“安全选项”主要包括与安全相关的注册表值。）
• 事件日志 — 系统、应用程序、安全和目录服务日志的设置。
• 受限制的组 — 有关组成员的策略。
• 系统服务 — 系统服务的启动模式和访问控制。
• 注册表 — 注册表项的访问控制。
• 文件系统 — 文件夹和文件的访问控制。
• 物理访问系统 — 对设备的访问、卡式钥匙的使用、闭环视频等。

• “安全模板”管理单元。“安全模板”管理单元是独立的 Microsoft 管理控制台 (MMC) 管理单元，它可以创建基于文本的模板文件，该文件包含所有安全方面的安全设置。
• “安全配置和分析”管理单元。“安全配置和分析”管理单元是独立的 MMC 管理单元，它可以配置或分析 Windows 2000 操作系统的安全性。其操作基于使用“安全模板”管理单元创建的安全模板的内容。
• Secedit.exe。Secedit.exe 是“安全配置和分析”管理单元的命令行版本。它可以使安全配置和分析在没有图形用户界面 (GUI) 的情况下执行。
• 对组策略的安全设置扩展。“安全配置工具集”还包括一个对组策略编辑器的扩展管理单元，用来配置本地安全策略以及域或组织单元 (OU) 的安全策略。本地安全策略只包括上述“帐号策略”和“本地策略”的安全范围。为域或 OU 定义的安全策略可包括所有的安全性范围。

ASP 安全任务和方法介绍

• 介绍和解释在 ASP 的策略规划中针对风险的安全策略
• 提供安全概念和词汇的背景材料，使读者熟悉安全规划
• 确定 ASP 网络的安全风险。在安全规划中将其列出并加以解释
• 执行所有必要的安全措施（不要忘记物理方法）
• 严密监视安全性
• 审核、评估、改进和培训所有的步骤和策略

• 确定 ASP 的组织目前如何使用组和建立组名称的规范，以及如何使用组类型
• 介绍用于对 ASP 范围内资源进行广泛安全访问的顶层安全组。它们可能是客户通用组
• 介绍访问控制策略，特别是关于如何以一致的方式使用安全组
• 确定创建新组的步骤以及由谁负责管理组成员
• 确定代表管理员控制特定任务的条件，介绍什么是客户管理员的任务以及什么是 ASP 管理员的任务
• 规定 ASP 策略以保护管理员帐户和管理控制台
• 审核、评估、改进和培训所有步骤及策略

• 描述支持客户或用户远程访问的 ASP 策略
• 建立一个规划来传递远程访问步骤，包括连接方法
• 建立通过专用连接连接到客户网络的策略
• 审核、评估、改进和培训所有