实验一Windows操作系统进行安全配置Word文档格式.docx
《实验一Windows操作系统进行安全配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《实验一Windows操作系统进行安全配置Word文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
实验设备:
PC机及其局域网,具备Internet连接
软件环境:
WindowsXP
三,实验内容
内容1:
账户和密码的安全设置
1.删除不再使用的账户
(1)检查和删除不再使用的账户
“开始”→“控制面板"
→“管理工具”→“计算机管理”→“本地用户和组”→“用户”→“删除其中不再使用的账户”
(2)禁用Guest账户
在1.基础上→选“Guest账户”→“属性”→“Guest属性”→“账户已停用”
2.启用账户策略
(1)密码策略
“控制面板”→“管理工具”→“本地安全策略”→“本地安全设置”→“账户策略”→“密码策略”→设置如下:
设:
“密码必须符合复杂性要示”启用
“密码长度最小值”8位
“密码最长存留期”30天
“密码最短存留期”5天
“强制密码历史”3个记住的密码
(2)账户锁定策略
“控制面板”→“管理工具”→“本地安全策略”→“本地安全设置”→“账户策略”→“账户锁定策略”→设置如下:
“账记锁定阈值”可抵御“对用户密码的暴力猜测”:
设为“3”
“复位账户锁定计数器”被锁定的账户多长时间可被复位“0”:
“3分”
“账户锁定时间”被锁定后的账户,多长时间才能重新使用:
“10分”
3.不自动显示上次登录的账户名
“控制面板”→“管理工具”→“本地安全策略”→“本地安全设置”→“本地策略”→“安全选项”→启用:
交互式登录
4.启动密码设置
“开始”→“命令提示栏"
→输入“syskey”
“更新”→“密码启动”
输入相应密码→“在本机上保存启动密码”→确定
内容2:
文件系统加密(NTFS)
设置:
选择要加密的文件夹→“属性”→“常规”→“高级”→“加密内容以便保护数据”→“确定”
验证1:
加密完毕→注销当前用户(系统管理员)→以普通用户身份重新登录系统→再次访问已启用加密文件夹→则会弹出错误窗口,表明加密启用成功
验证2:
以管理员账户再次登录→“开始”→“mmc”→“文件”→“添加/删除管理单元”→“添加”→“添加独立管理单元”→“证书”→“添加”→“证书-当前用户”→“个人”→“证书”
验证证书:
双击该证书→可查看详细信息→包含:
主题→公钥→有效起止日期→算法→
(5)导出证书:
右击该证书→“所有任务”→“导出”→“证书导出向导”→“下一步”→“是,导出私钥”→“下一步”
内容3:
启用审核与日志查看功能(一种入侵检测方法)
启用审核策略
“控制面板”→“管理工具”→“本地策略”→“审核策略”
事件日志查看
“控制面板”→“管理工具”→“事件查看器”→可见3种类操作系统的日志:
安全日志→应用程序日志→系统日志
内容4:
启用安全模板(组织网络安全设置的建立与管理)
启用预定义的安全模板
“mmc”→“文件”→“添加/删除管理单元”→“添加”→“安全模板”与“安全配置和分析”→“添加”→“确定”
自定安全模板
“mmc”→“文件”→“添加/删除管理单元”→“添加”→“安全模板”→“新加模板搜索路径”→“选定一个安全模板文件夹”
内容5:
禁用远程协助
“mmc”→“文件”→“添加/删除管理单元”→“添加”→“组策略对象编辑器”→“添加”→“确定”→“本地计算机策略”→“计算机配置”→“管理模板”→“系统”→“远程协助”→双击“请求的远程协助”→“已禁用”→“确定”→“关闭组策略管理单元”
内容6:
禁用不必要的协议端口
禁用不必要的协议(如:
NetBIOS)
“网上邻居”→“属性”→“本地连接”→“属性”→“本地连接属性”→“TCP/IP”协议→“属性”→“高级”→“选项”→“TCP/IP设置”→“WINS”→“禁用ICP/IP上的NetBIOS”
禁用不必要的协议和端口
“网上邻居”→“属性”→“本地连接”→“属性”→“本地连接属性”→“TCP/IP”协议→“属性”→“高级”→“选项”→“TCP/IP筛选”→“属性”→“启用ICP/IP筛选”→“只允许”→从而可添加TCP、UDP、IP等网络协议充许的端口或屏蔽
内容7:
屏蔽不必要的服务组件
“控制面板”→“管理工具”→运行“服务”→“选择需要禁用的服务”
四,实验心得
通过实验,学会了账户和密码的安全设置,文件系统加密(NTFS),启用审核与日志查看功能,启用安全模板,禁用远程协助,禁用不必要的协议端口,屏蔽不必要的服务组件。
通过操作,解决了一些实际问题,这对以后有很大的实用性。
但是,自己理解的操作知识是很浅的表面,很多内在的联系需要继续研究。