Win7系统的基本安全配置实验报告文档格式.docx
《Win7系统的基本安全配置实验报告文档格式.docx》由会员分享,可在线阅读,更多相关《Win7系统的基本安全配置实验报告文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
实
验
目
的
1.熟悉win7系统的安全配置
2.了解操作系统安全相关知识点
要
求
熟练掌握win7系统的安全配置,知道如何修改Windows系统注册表的安全配置;
Windows系统的安全服务设置;
修改IE浏览器安全设置;
还有懂得设置用户的本地安全策略,包括密码策略和账户
锁定策略;
Win7文件安全防护EFS的配置实用以及学会用事件查看器查看二种日志。
原
理
利用本学期对信息安全这本书的学习,利用现有的win7
系统,熟练操作win7系统的安全配置,达到可以灵活快速地修改注册表的安全配置,系统的安全设置,IE浏览器的安全设置等等一系列对于win7系统的安全配置操作.
一台装有win7系统的电脑
1.Windows系统注册表的配置
统注册表中的安全项
HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”项。
右键点击“RemoteRegistry”项选择“删除”
■■"
Et.!
JiM*43.53
HUK*
』既—ii—日匝Mi5j5Z
^iniKilcnypvIUUJMEd
liKHA睥JMEMA
博「A甫部火Mb
RF
Mrsi
*S.Ei
(2)修改注册表防范IPC$攻击
IPC$(InternetProcessConnection)它可以通过验证用户名
和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
(a)查找注册表中
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\LSA”的“RestrictAnonymous”项。
(b)单击右键选择“修改”。
(c)在弹出的“编辑DWORD值”对话框中数值数据框中
添入“1”将“RestrictAnonymous”项设置为“1”这样就
可以禁止IPC$的连接单击“确定”按钮。
(3)修改注册表关闭默认共孚
(a)在注册表中找到
\Services\LanmanServer\Parameters”项。
在该项的右边空白处单击右键选择新建DWORD值。
(b)添加键值“AutoShareServer”(类型为“REG_DWORD值为“0”)
(c)
(d)在“本地安全策略”左侧列表的“安全设置”目录树中逐
枚举”用鼠标右键单击,在弹出菜单中选择“属性”而后
会弹出一个对话框在此激活“已启用”选项,最后点击“应
用”按钮使设置生效。
sam文件记录了电脑里各个用户的用户名和密码。
这样在登录的时候我们才可以用不同的用户名登录到本地
windows2000以前就有这个漏洞。
如果忘了密码可以在
dos下删除sam这个文件,然后可以用Administrator密码
为空登录
(2)不显示上次登录的用户名
3.打开
IE浏览器选择“工具\Internet选项安全”选项
(1)在Internet选项中自定义安全级另U
(2)
(2)设置添加受信任和受限制的站点
1>£
1明俱"
咕|霍博■函小顽iHki«
)(r;
4.设置用户的本地安全策略,包括密码策略和帐户锁定
^mXz
莱峪。
(1)打开“控制面板”7“管理工具”7“本地安全设
置”
(2)设置密码复杂性要求。
双击“密码必须符合复杂性
求”就会出现“本地安全策略设置”界面可根据需要选
择“已启用”单击“确定”即可启用密码复杂性检查。
(3)设置密码长度最小值。
双击“密码长度最小值”
将密码长度设置在6位以上。
(4)设置密码最长存留期双击“密码最长存留期”将密
码作废期设置为60天则用户每次设置的密码只在60天内有效。
5.Win7文件安全防护EFS的配置实用
(1)在计算机里面选择要进行EFS的文件,然后点击“右
键”选择“属性”
(2)在“属性”里面选择“高级”选项(如下图):
(3)在“高级属性”里面勾选“加密内容以便保护数据”(如
下图):
(4)完成EFS的步骤之后,加密的文件的名称会变成绿色的颜色(如下图):
6.学会用事件查看器查看三种日志。
(1)以管理员身份登录系统。
打开“控制面板”7“管理工具”7“事件查看器”从中我们可以看到系统记录了三种日志。
(2)双击“应用程序日志”就可以看到系统记录的应用程序日志。
(3)在右侧的详细信息窗格中双击某一条信息,就可以
看到该信息所记录事件的详细信息。
用同样方法查看安全
日志和系统日志。
'
恒WihB柘仁有彖tw^La・国[
El时
U.^=fiES
■•与A)5?
(7融CH
.、-
1.修改Windows系统注册表的安全配置
实2.修改Windows系统的安全服务设置
验3.修改IE浏览器安全设置
内4.设置用户的本地安全策略,包括密码策略和账户锁定策
容略
通过本学期在苏老师指导下对信息安全这门学科的学习
我知道了信息安全的重要性,同时在平时生活中我更加注
总
结
重日常对于自己使用的信息的保护.通过这次实验,我懂得
了如何修改Windows系统注册表的安全配置,Windows
系统的安全服务设置以及IE浏览器安全设置,还会设置
用户的本地安全策略,包括密码策略和帐户锁定策略,Win7文件安全防护EFS的配置实用以及用事件查看器查看三种日志。
指导教师息见
觉得信息安全这门学科更加有趣生动,对信息安全学科产生更加浓厚的义趣.我觉得这门学科对我们生活也很重要.
签名:
年月日
注:
本课程可根据教学需要对以上栏目进行增减。
表格内容可根据内容扩充。
升级会员 