A. 什麼是安全域安全域怎麼劃分
首先來看定義:
定義1:安全域是由一組具有相同安全保護需求、並相互信任的系統組成的邏輯區域。
定義2:安全域是由在同一工作環境中、具有相同或相似的安全保護需求和保護策略、相互信任、相互關聯或相互作用的IT要素的集合。
定義3:安全域是指同一環境內有相同的安全保護需求、相互信任、並具有相同的安全訪問控制盒邊界控制策略的網路或系統。
以上定義均為從網路摘抄。定義的主體分別為邏輯區域、IT要素的集合、網路或系統,但其表達的意思基本都是一樣的。可能是由於中文博大精深,雖然字不一樣,但所想表達的思想都是一樣的。
目前比較流行的安全域劃分方式為:根據業務劃分、根據安全級別劃分。針對不同行業由於業務不同,劃分的方法也不同,劃分的結果也不同。所以具體的安全域的劃分應根據不同的行業、不同用戶、不同需求結合自身在行業的經驗積累來進行。最終的目的是達到對用戶業務系統的全方位防護,滿足用戶的實際需求。
B. 電腦安全設置在哪
這是因為你將IE的安全級別設置為「高」,並禁止使用IE下載文件功能。在IE窗口中,依次選擇「工具→Internet選項」菜單命令,在打開的「Internet選項」對話框中選擇「安全」選項卡,單擊「自定義級別」按鈕,在彈出的「安全設置」對話框中將「文件下載」設置為「啟用」即可。
工具--〉Internet選項--〉安全--〉自定義級別--〉下載--〉啟用
上網點擊「下載鏈接」時,彈出「安全警告」對話框「當前安全設置不允許下載該文件」。相信許多人都遇見過這類事情,這時候應該怎麼辦呢?首先在IE瀏覽器中點擊菜單「工具→Internet選項」,在「Internet屬性」對話框中選擇「安全」標簽,在「該區域的安全級別」中選擇「自定義級別」,彈出「安全設置」對話框,將滾動條向下拉,找到「下載」部分,將「文件下載」和「字體下載」選擇為「啟用」,然後選擇「確定」,在彈出的對話框中「是否改變安全區域設置」選擇「是」,再選擇「確定」即可
C. 如何查看自己電腦的名稱和用戶名和密碼和域
看不到密碼的。
1、win10系統,滑鼠右鍵點擊此電腦,選擇屬性。
D. 如何打開Windows Server 2008 R2的域安全策略
解決方法是,用戶需將Windows Server 2008 R2系統升級為域控制器,那麼域會自動把本地安全策略的某些功能鎖定。現在,Windows Server 2008 R2的域安全策略應如何啟動和打開呢?
一、方法步驟如下:
1、點擊「開始」-「程序」-「管理工具」-點擊「組策略管理」。
2、在打開的組策略管理,一次展開「林」-「域」-「sayms.com(域名)」-「組策略對象」-右擊「Default Domain Policy」,選擇「編輯」。
3、在打開的「組策略管理編輯器」,依次展開「計算機配置」-「策略」,這個策略裡麵包含的就是Windows Server 2008的域安全策略啦。
註:如用戶需修改賬戶密碼的復雜度,應繼續展開「Windows設置」-「安全設置」-「賬戶策略」-「密碼策略」。
當一台伺服器被提升為域控制器後,本地策略不再有效,取而代之的是默認域策略。
二、本地組策略
本地組策略是指應用於本機,且設定後只會在本機起作用的策略,運行的方法為點『開始』-『運行』-然後鍵入『gpedit.msc』,在彈出本地組策略編輯器中即可進行設置。
三、域組策略
域組策略是指應用於站點,域或者組織單元(OUs)的策略,它的最終作用對象通常是多個用戶或者計算機,可以在DC上點開始 ? 運行 ? 然後鍵入gpmc.msc來運行。
密碼策略是屬於域級別的策略,必須在默認域策略或鏈接到根域的新策略中定義。所以雖然您可以在Default domain controller policy 中定義密碼策略,但是因為Default domain controller policy只應用到了domain controllers OU而不是整個域,所以在Default domain controller policy 中定義密碼策略是無效的。 另外由於域組策略的優先順序高於本地組策略的優先順序,在域密碼策略應用並生效後,所有已經加入域的電腦(包括DC)的本地策略中,密碼相關設置都會變成灰色不可修改狀態。
在本地策略中的,密碼策略就應該是灰色的,無法編輯。當點擊開始-運行, 然後鍵入gpedit.msc回車後,本地策略編輯器就會被打開。而由於域組策略的優先順序高於本地組策略的優先順序,所有在域組策略中已經設定過的策略都將變為灰色不可修改狀態(比如密碼策略)。
如果您要修改密碼策略,可以使用以下方法:
1、點擊『開始』-『運行』-然後鍵入『gpmc.msc』,回車後打開「組策略管理」控制台。
2、展開到 「域-Domain.com-組策略對象(Domain.com是指您的域名)」。
3、右鍵點擊Default Domain Policy然後選擇「編輯」。
4、展開到「計算機配置-策略-Windows 設置- 安全設置-賬戶策略- 密碼策略」。
5、您可以在右邊的窗口中定義密碼相關的策略,此策略會應用於整個域中的所有賬戶。
E. windows server 2012域安全策略在哪
1、WIN+R打開運行。
2、輸入secpol.msc 按回車打開本地安全策略,定位域安全策略即可。
F. 如何查詢自己的域名安全不安全
你可以查看域名有沒有不良歷史記錄啊,在我們注冊一個新的域名時候,需要觀察是否被K過,尤其是是否被google或網路K,因為一個域名被K後,即便改頭換面也可能長期得不到搜索引擎有效的收錄。
方法如下:
1、通過site:和link:兩個搜索指令,查看該域名的收錄情況,如果收錄為0,但是外部連接很多,則此域名已經被K。
2、直接在搜索引擎輸入網站地址查詢,如果發現若干條結果中均完整包含這個域名的,而site有沒有,則此域名大有可能已經被K。(有種例外,就是搜索引擎索引後並沒有立即發布在搜索結果中。)
3、通過查看網站歷史頁面,網站世界排名等來確定該域名是否是老域名。
很多網站的流量是靠網路過來的,但是網路K站出了名大家是知道的。自己買個域名辛苦做網站卻不被網路收錄,最後才知道是原來被K過的域名,所以對域名要多了解多注意下。
G. 請告訴我,什麼是計算機域,,怎麼查看
。「域」指的是伺服器控制網路上的計算機能否加入的計算機組合。
實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,就可以訪問共享資源,如共享ISDN上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據是非常不安全的。
在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。「域控制器」中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確,域控制器就拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就一定程度上保護了網路上的資源。
想把一台電腦加入域,僅僅使它和伺服器在「網上鄰居」能夠相互看到是遠遠不夠的,必須要由網路管理員進行把這台電腦加入域的相關操作。操作過程由伺服器端設置和客戶端設置構成。
H. 什麼是網路安全域
網路安全域是指同一系統內有相同的安全保護需求,相互信任,並具有相同的安全訪問控制和邊界控制策略的子網或網路,且相同的網路安全域共享一樣的安全策略。廣義可理解為具有相同業務要求和安全要求的IT系統要素的集合。
網路安全域從大的方面分一般可劃分為四個部分:本地網路、遠程網路、公共網路、夥伴訪問。而在不同的安全域之間需要設置防火牆以進行安全保護。
1、遠程網路域的安全內容為:安全遠程用戶以及遠程辦公室對網路的訪問。
2、公共網路域的安全內容為:安全內部用戶訪問互聯網以及互聯網用戶訪問內網服務。
3、夥伴訪問域的安全內容為:保證企業合作夥伴對網路的訪問安全,保證傳輸的可靠性以數據的真實性和機密性
(8)電腦安全域哪裡看擴展閱讀:
安全域劃分原則
將所有相同安全等級、具有相同安全需求的計算機劃入同一網段內,在網段的邊自界處進行訪問控制。
一般實現方法是採用防火牆部署在邊界處來實現,通過防火牆策略控制允許哪些IP訪問知此域、不允許哪些訪問此域;允許此域訪問哪些IP/網段、不允許訪問哪些IP/網段。
一般將應用、伺服器、資料庫等歸入最高安全域,辦公網歸道為中級安全域,連接外網的部分歸為低級安全域。在不同域之間設置策略進行控制。
I. 怎樣查看計算機的域名
操作如下:
1、在「控制面板」中點擊「網路和Internet」按鈕,如下圖紅框所示