1、安全配置Window 服务器及系统漏洞扫描祥解实验课题名称安全配置Window 服务器及系统漏洞扫描实验目的与要求保证Window服务器上系统文件及各种配置文件的安全性以及判断是否存在着各种漏洞实验环境VPC1(虚拟PC)windows系统VPC1 连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装Windows server2003系统实验环境描述Window2003Server(安装了web服务)预备知识了解tcp/ip协议,端口配置帐号安全配置服务的关闭与启用如何打开注册表实验内容NET命令的使用方法和它的参数搭配实验步骤1、学生单击实验拓扑
2、按钮,进入实验场景,单击hoenypot按钮,进入目标主机,(第一次启动目标主机,还需要安装java控件),如图所示:安全配置Window2003Server。2、(1)端口配置点击“开始”“控制面板”“网络连接”“本地连接”,如下图:3、点击“属性”按钮,如图:4、双击“Internet协议(tcp/ip)”按钮,如图:5、点击“高级”按钮,如下图:6、点击“选项”按钮,如图:7、点击属性,打开tcp/ip筛选功能,限制多余的端口访问。8、假定服务器只提供web和ftp服务,打开80和21端口,屏蔽其他服务端口,如图:9、(2)关闭多余系统服务右击“我的电脑”点击“管理”然后点击“服务”,如
3、下图:windows2003的TerminalServices(终端)服务,IIS和RAS服务都可能对系统带来安全漏洞,关闭不用的相关服务。10、打开管理工具/服务面板关闭相关服务11、(3)帐号安全配置计算机管理中进行停掉Guest帐号,更名administrator帐号等设置;本地安全设置中对帐户策略进行密码策略和帐号锁定策略进行设置。单机“计算机管理”如图所示:12、点击“本地用户和组”中的用户,如图:13、双击“Guest”账户,如图:14、停用Guest帐号,然后点击“确定”后,完成设置。15、单击如图所示的“本地安全策略”:16、点击“密码策略”,如图:17、打开管理工具本地安全设
4、置帐号策略18、选择密码策略相关选项右键选择“安全性”更改设置选择帐号锁定策略相关选项右键选择“安全性”更改设置19、(4)安全日志配制在审核策略进行设置,打开管理工具本地安全设置本地策略审核策略,设置相关事件审核。20、(5)预防非法攻击配置禁止建立空连接,防止dos攻击,下载最新ServicePack和漏洞补丁,已保障系统的长久安全。点击“开始”运行然后输入cmd:21、输入regedit,打开注册表:22、更改注册表键值:local_machineSystemCurrentcontrolsetcontrolLSA-RestrictAnonymous=1该值为1:意思是禁止空链接(安全)23、实验结束。