windows安全配置实验

windows安全配置实验

ID:37455606

大小:41.50 KB

页数:6页

时间:2019-05-24

windows安全配置实验_第1页
windows安全配置实验_第2页
windows安全配置实验_第3页
windows安全配置实验_第4页
windows安全配置实验_第5页
资源描述:

《windows安全配置实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全实验报告windows安全配置实验姓名:孙金科班级:信管071学号:200780434123实验六:windows安全配置实验1、实验目的掌握windows的安全设置,加固操作系统安全2、实验内容1、账户与密码的安全设置2、文件系统的保护和加密3、启用安全策略与安全模板4、审核与日志查看5、利用MBSA检查和配置系统安全3、实验环境硬件PC机一台。2、系统配置:操作系统windowsXP专业版。4、实验步骤4.1账户和密码的安全设置1、删除不再使用的账户,禁用guest账户⑴检查和删除不必要的账户右键单击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项;在弹出的

2、对话框中中列出了系统的所有账户。确认各账户是否仍在使用,删除其中不用的账户。⑵禁用guest账户打开“控制面板”中的“管理工具”,选中“计算机管理”中“本地用户和组”,打开“用户”,右键单击guest账户,在弹出的对话框中选择“属性”,在弹出的对话框中“帐户已停用”一栏前打勾。确定后,观察guest前的图标变化,并再次试用guest用户登陆,记录显示的信息。2、启用账户策略⑴设置密码策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的设置。根据选择的安全策略,尝试对用户的密码进行修改以验证策略是否设

3、置成功,记录下密码策略和观察到的实验结果。⑵设置账户锁定策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。双击“帐户锁定策略”。在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过的无效登陆次数(如3次),以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。在右窗口中双击“账户锁定时间”,在弹出的对话框中设置账户被锁定的时间(如20min)。重启计算机,进行无效的登陆(如密码错误),当次数超过3次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。3.开机时设置为“不自动显示上次登陆账户”右键单击“开始”按钮,打开“资源

4、管理器”,选中“控制面板”,打开“管理工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”,并在弹出的窗口右侧列表中选择“登陆屏幕上不要显示上次登陆的用户名”选项,启用该设置。设置完毕后,重启机器看设置是否生效。4.禁止枚举账户名右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”,并在弹出的窗口右侧列表中选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM账户和共享”。此外,在“安全选项”中还有多项增强系统安全的选项,请同学们自行查看。4.2文件系统安全设置⑴打开采用

5、NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。⑵右键单击该文件夹,选择“属性”,在工具栏中选择“安全”。⑶将“允许来自父系的可能继承权限无限传播给该对象”之前的勾去掉,以去掉来自父系文件夹的继承权限(如不去掉则无法删除可对父系文件夹操作用户组的操作权限)。⑷选中列表中的Everyone组,单击“删除”按钮,删除Everyone组的操作权限,由于新建的用户往往都归属于Everyone组,而Everyone组在缺省情况下对所有系统驱动器都有完全控制权,删除Everyone组的操作权限可以对新建用户的权限进行限制,原则上只保留允许访问此文件夹的用户和用户组。⑸选择相应的用户组,在对应的复选

6、框中打勾,设置其余用户组对该文件夹的操作权限。⑹单击“高级”按钮,在弹出的窗口中,查看各用户组的权限。⑺注销计算机,用不同的用户登陆,查看刚才设置“桌面”文件夹的访问权限,将结果记录在实验报告中。4.3启用审核与日志查看1.启用审核策略(1)打开“控制面板”中的“管理工具”,选择“本地安全策略”。(2)打开“本地策略”中的“审核策略”,在实验报告中记录当前系统的审核策略。(3)双击每项策略可以选择是否启用该项策略,例如“审核账户管理”将对每次建立新用户、删除用户等操作进行记录,“审核登陆事件”将对每次用户的登陆进行记录;“审核过程追踪”将对每次启动或者退出的程序或者进程进行记录,根据需要启用

7、相关审核策略,审核策略启用后,审核结果放在各种事件日志中。2.查看事件日志(1)打开“控制面板”中的“管理工具”,双击“事件查看器“,在弹出的窗口中查看系统的3种日志。(2)双击“安全日志”,可查看有效无效、登陆尝试等安全事件的具体记录,例如:查看用户登陆/注销的日志。4.4启用安全策略与安全模块1、启用安全模板开始前,请记录当前系统的账户策略和审核日志状态,以便于同实验后的设置进行比较。⑴单击“开始”按钮,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。