提高Windows网络安全一个重要的方法就是基于自定义的标准控制用户访问。
UserLock根据定制的用户访问策略限制用户登录来执行这种严格的访问控制。它不断地监控所有登录和会话事件,自动应用定制政策允许或拒绝登录,工作站访问和使用/连接时间。
定义受保护账户
自定义的保护账户可以由UserLock规则可以应用的用户、用户组或组织单位(OU)组成。受UserLock保护的账户总是会覆盖保护帐户设置。在权限允许的条件下可以选择UserLock应该使用的策略规则。
注意:因为UserLock集成了Active Directory活动目录,只需输入用户帐号名称,UserLock将检查这个帐户对应的活动目录,并将它添加在控制台。
对于每个受保护的账户,可以设置以下限制:
打开会话的最大数量和类型
定义允许的并发会话的数量。这包括用户可以进行同时登录的工作站最大数量,用户可以打开终端会话的最大数量,工作站和终端允许交互式会话总数。
限制用户可以同时打开Wi-Fi/VPN会话的最大数量,和允许IIS会话的最大数量。
也可以设置多种类型会话组合在一起的最大数量限制。
如果已经达到了允许会话的最大数量,可以提供一个用于允许或拒绝用户登出现有会话的选项。
工作站限制
限制受保护账户可以登录的工作站/终端从。通过定义IP范围,计算机名/ IP或各个单位部门进行限制。
时间限制
定义受保护用户的工作时间和最大会话时保护用户。管理员可以设置每一天的允许登录时间。对于每个时间段都可以指定的相关的限制会话类型。如果发生Interactive sessions超时的情况,管理员可以在关闭会话,锁定会话或不进行处理等三种方法中进行选择。
Time Quota可以以小时或分钟为单位在不同时期中进行设置(这些不同时期包括天、周、月、季度、年度、学期等等)。对于同一个保护帐户可以定义多个时间段使每一种会话类型都在不同的时间进行。
其它特性
- 限制了用户使用共享凭证访问网络,因为它会影响他们自己访问网络的能力
- 在一个账户已经登录的时候限制这个账户进行再次非法登录
- 为无线网络和使用的BYOD(自带办公设备)提供安全保证
- 符合SOX、FISMA、HIPAA等主要法规
相关推荐
网络安全开发包详解网络安全开发包详解网络安全开发包详解网络安全开发包详解
网络安全开发包详解(含代码)
网络安全等级保护制度2.0详解及标准【最新版】.docx网络安全等级保护制度2.0详解及标准【最新版】.docx网络安全等级保护制度2.0详解及标准【最新版】.docx网络安全等级保护制度2.0详解及标准【最新版】.docx网络安全...
网络安全开发包详解代码
网络安全开发包是软件开发中一个重要的组成部分,它提供了一系列工具和库,帮助开发者构建安全、可靠的网络应用程序。本文将深入探讨网络安全开发包的核心概念、功能、使用方法以及常见实践。 一、网络安全开发包...
网络安全技术实践,代码详解,挺有趣的资料
网络安全简介及实际案例及案例详解.rar网络安全简介及实际案例及案例详解.rar网络安全简介及实际案例及案例详解.rar网络安全简介及实际案例及案例详解.rar网络安全简介及实际案例及案例详解.rar网络安全简介及实际...
第2章 网络安全开发包 2.1 网络安全开发包技术 2.1.1 网络安全开发包的作用 2.1.2 网络安全开发包的种类 2.1.3 如何使用开发包 2.2 常用的网络安全开发包简介 2.2.1 Libpcap 2.2.2 WinPcap 2.2.3 数据包构造...
由扫描图片转化而来的pdf格式单个文件,希望能够借贡献这个赚点分数用来下载自己想要的资源:P
本书详细讲解了网络安全开发包:linpcap,libnet,libnids 并对tcp会话重组进行了举例分析。同时对常用的应用层协议还原进行了举例分析:如http,smtp,ftp,telnet等。难得的一本好书!
内容概要:本文详细介绍了电商公司在面对频繁网络攻击背景下开展的一个网络安全实战项目的全过程,涵盖常见黑客攻击手段(钓鱼、恶意软件、拒绝服务)、系统的安全配置策略、员工的安全意识培训及企业内部网络安全...
里面包含pdf及书上的源代码,很有用的,
网络安全知识详解
网络安全与防火墙详解 协议分析 pdf版
以应用需求引出相关技术,针对不同网络管理任务给出不同的工具软件解决方案,实现网络监控、配置、诊断和管理模块化,使读者可以根据自己的网络管理任务选择相应的工具,并完成相应的网络安全规划与管理工作。...
网络安全试题答案详解
计算机网络安全技术 计算机,网络安全,电脑书籍,安全防范,电脑维护