返回
实验一系统安全

实验一系统安全

ID:41644487

大小:223.93 KB

页数:11页

时间:2019-08-29

实验一系统安全_第1页
实验一系统安全_第2页
实验一系统安全_第3页
实验一系统安全_第4页
实验一系统安全_第5页
资源描述:

《实验一系统安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验一Windows的安全设置一.实验目的该实验为验证性实验。◊了解SID◊掌握权限基木原则及设置方法◊掌握磁盘配额设置方法◊了解计算机审核的重要性◊掌握使用Windows自带审核策略的使用方法◊掌握Windows事件查看器的使用方法◊了解注册表的作用◊掌握注册表的安全设置及修法方法二.实验内容1.用户权限管理2.审核策略设置3.注册表安全设置4.编程实现注册表的编辑和修改(选做)注:详细实验操作请参考实验室服务器上的参考资料。三.实验步骤(-)用户权限管理■SID査看(1)控制台屮输入命令行:whoami/user将会得到类似图1-1所示信息:■权

2、限的四项基本原则1.拒绝优先原则(1)右键点击我的电脑,选择管理,然后选择系统工具

3、本地用户和组丨用户,右键选择“新用户”,如图1-2所示。图1-2创建新用户在弹出的新用户对话框屮,填写用户名test,并设置"密码永不过期”。单击“创建”按钮创建用户。(2)创建组右键单击本地用户和组丨组,选择“新建组”。在弹出的对话框中新建组A、B,并将刚刚新建的test用户添加到组中,如图1-3所示。创建(C)I关闭(g)I图1-3创建新组并添加用户(1)在本地磁盘C中新建名为test的文件夹,在里面新建文本文件test,txt,内容任意。「说明」本地磁盘D为FA

4、T32文件系统,此种文件系统不支持文件或冃录权限设置,也不支持磁盘配额设置。(2)右键单击test,txt文件,选择“属性”,在“安全”选项卡中,单击“添加”按钮,将包含test用户的组A、B添加进来,将组A的权限设置成“允许完全控制”,组B的权限设置成“拒绝读取”。(3)注销当前用户,使用新建的test用户登录,进入本地磁盘C:test目录,访问test文件。访问结果o1.权限最小原则(1)注销当前用户,使用administrator用户登录系统,新建用户test2,默认情况下用户test2隶属组为:o(2)注销当前用户,使用test2用户登录系

5、统,进入C:WTNDOWS系统目录,尝试修改其中的文件,操作结果:°2.权限继承原则(1)注销当前用户,使用administrator用户登录系统,新建用户test31>test320(2)在本地磁盘C屮新建名为test3的文件夹,将其权限设置成对test31用户完全控制,test32用户只可以读取。(3)在test3目录中新建名为subtest3的文件夹。(4)分别使用test31>test32用户登录系统,访问目录C:test3subtest3,访问结果:o3.权限累加原则(1)注销当前用户,使用administrator用户登录系统,新建

6、用户test4,默认隶属Users组。(2)在本地磁盘C中新建名为test4的文件夹,然后在test4文件夹中再新建文件夹subtest4o(3)设置文件夹subtest4权限,对test4只有写权限。(4)设置文件夹test4权限,对test4只有读取和运行的权限。(5)注销当前用户,使用test4用户登录系统,访问目录C:test4subtest4,证实test4用户对此目录拥有的权限?o■NTFS分区上分配磁盘配额(1)注销当前用户,使用administrator用户登录系统,新建用户test5,默认隶属Users组。(2)在本地磁盘C中点

7、击鼠标右键,选择“属性”,打开磁盘属性菜单,选择磁盘属性对话框屮的“配额”选项卡。勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”,点击“配额项”按钮,进入配额项管理。选择“配额”菜单中的“新建配额项”,进入选择用户界面添加testS用户,在“添加新配额项”界面中勾选“将磁盘空间限制为”,调整配额值为5M,“将警告等级”设为1KB,单击“确定”按钮,完成配额添加。(3)注销当前用户,使用test5用户登录系统,在磁盘C中新建一个文件夹test5,向test5文件夹屮添加文件,记录文件大小超过5M时的情况0「注」向文件夹test5中添加文件

8、时,可以新建一个bmp画图文件,用画图工具编辑该图片,只要增加图片大小即可使文件存储空间变大。(二)审核策略设置■设置并验证“审核对象访问”策略1.设置“审核对象访问”策略无审核无审核成功,失败无无无无无无後核核核核核依次进入“开始”丨“程序”I“管理工具”丨“本地安全策略”,启动本地安全策略管理器。进入管理器定位到如下分支:“安全设置”丨“本地策略”丨“审核策略”,选择“审核对象访问”项,双击该项(或单击右键菜单中的属性)进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。同样方法,将其它审核策略设置

9、为“无审核”,如图1-4所示。闔审核策略更改閩审核登录爭件禎审核对象访问躅审核过程跟踪蹈审核目录服务访问踊审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。