实验2 Windows操作系统安全Word文档下载推荐.docx

实验2 Windows操作系统安全Word文档下载推荐.docx

《实验2 Windows操作系统安全Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《实验2 Windows操作系统安全Word文档下载推荐.docx（17页珍藏版）》请在冰豆网上搜索。

实验2windows2003操作系统安全

实验目的

通过实验掌握windows2003操作系统安全设置。

使用仪器

实验环境

一台计算机

Xp操作系统；

vmware虚拟机；

windows2003

实验内容

任务1.禁用Guest账户

任务2.管理员帐号改名

任务3.陷阱帐号

任务4.关闭默认共享

任务5.安全密码更改

任务6.默认权限

任务7.关闭不必要的端口

任务8.关闭不必要的服务

任务9.“本地安全策略”设置，要去如下，并在“事件查看器”中查看

策略

设置

密码符合复杂性要求

启用

密码长度最小

6个字符

密码最长留存期

42天

复位帐户锁定计数器

30分钟

帐户锁定时间

60分钟

帐户锁定阈值

3次

审核策略更改

成功，失败

审核登陆事件

审核对象访问

失败

审核过程追踪

审核特权使用

审核系统事件

审核帐户登录事件

审核帐户管理

生成安全审核

添加Administrator的替代用户

从网络访问此计算机

去掉“Everyone”

拒绝从网络访问这台计算机

去掉“Everyone、Administrator”

⏹交互式登录：

不显示上次的用户名。

⏹设备：

只有本地用户才能访问CD-ROM

任务10.思考：

使用IPSec

实验步骤：

任务1：

禁用Guest账户

任务2：

管理员帐号改名

任务3：

陷阱帐号

任务4:

关闭默认共享

任务5.安全密码更改

任务6.默认权限

任务7.关闭不必要的端端口：

任务8.关闭不必要的服务

任务9

9.1

9.2

9.3

9.4生成安全审核，添加Administrator的替代用户

9.5从网络访问此计算机，去掉“Everyone”

9.6拒绝从网络访问这台计算机，去掉“Everyone、Administrator”

9.7交互式登录：

不显示上次的用户名

9.8设备：

任务10：

实验结果及理论分析：

1、禁用guest账户

guest账户是系统的不设防用户，也就是病毒和木马最喜欢的侵入目标，开启guest账户有很大的风险性，一般情况下是不推荐使用此帐户，最好是不要开启这个帐户。

2、管理员帐号改名

管理员账户就是系统帐户，它具有完全的操作权限，可以通过它修改电脑的任何设置。

管理员帐号改名是为了系统的安全，免遭黑客通过此账户入侵系统。

3、陷阱帐号

创建一个陷阱帐号，如创建一个名为“Administrator”的本地帐户，把权限设置成最低，什么事也干不了，并且加上一个超过10位的超级复杂密码。

这样可以让那些“不法之徒”忙上一段时间了，并且可以借此发现他们的入侵企图

4、关闭默认共享

默认共享是为了方便管理员管理网络中的计算机，特别是在建立域的网络专门有几个默认共享用于存储用户配置文件。

然而任何事有利就有弊，在开启默认共享方便管理的同时也给计算机带来了安全隐患。

如果知道了管理员账户与密码，那么任何人都能访问别人的计算机。

为提高安全性，通常关闭默认共享比较好。

5、安全密码更改

为提高系统安全性能，建议提高密码强度，尽可能的防止黑客破译密码，危害系统安全。

6、关闭不必要的端口

黑客利用端口入侵系统或服务器，通过上传木马程序，实现对远方电脑的控制，可以复制被侵电脑的数据，删除数据，甚至是实现完全控制电脑。

无论是哪种方法，入侵者都要通过一个有效的打开端口才能进行，这个端口可能是本来就打开的，也可能是入侵者通过某种方法比如说服务来打开的，因此，查询哪些端口是没必要开着的而选择禁用，以便更好地保护我们的网络安全。

7、关闭不必要的服务

在系统启动时有些服务程序会自动启动，正常情况下，大多数用户都不会使用，如果能够将这些服务停止，就可以释放出被这些服务占用的系统资源，对提高系统整体运行速度有很大帮助，而且还能防止黑客入侵。

8、设置“本地安全策略”

增加登录的难度，在“账户策略→密码策略”中设定:

“密码复杂性要求启用”，“密码长度最小值8位”，“强制密码历史5次”，“最长存留期30天”;

在“账户策略→账户锁定策略”设定:

“账户锁定3次错误登录”，“锁定时间30分钟”，“复位锁定计数30分钟”等，增加了登录的难度对系统的安全大有好处。

当有人尝试对系统进行某种方式入侵时，都会被安全审核记录下来。

9、使用IPsec

IPsec在IP层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。

IPsec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。

IPsec能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包（部分序列完整性形式）、保密性和有限传输流保密性。

因为这些服务均在IP层提供，所以任何高层协议均能使用它们，例如TCP、UDP、ICMP、BGP等等。