返回
网络安全实验五指导书new

网络安全实验五指导书new

ID:1308757

大小:156.00 KB

页数:15页

时间:2017-11-10

网络安全实验五指导书new_第1页
网络安全实验五指导书new_第2页
网络安全实验五指导书new_第3页
网络安全实验五指导书new_第4页
网络安全实验五指导书new_第5页
资源描述:

《网络安全实验五指导书new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术实验指导书信息科学与工程学院(2012-2013第二学期)目录实验五系统安全--操作系统安全基础3一、实验目的3二、实验环境3三、系统配置3四、基本要求3实验5.1:windows安全配置实验4一、实验目的4二、实验内容4三、实验步骤4实验二、常用Windows网络安全命令10一、实验目的10二、实验内容10三、实验步骤10实验五系统安全--操作系统安全基础一、实验目的了解windows操作系统的安全配置和应用网络命令了解本机安全状态,为实验六的安全策略奠定基础。二、实验环境能够连通网络的硬件PC机

2、一台。三、系统配置操作系统windowsXP专业版。四、基本要求按照实验指导书进行实验。实验5.1:windows安全配置实验一、实验目的掌握windows的安全设置,加固操作系统安全。二、实验内容1)账户与密码的安全设置2)关闭远程注册表服务3)设置登录系统时不显示上次登录的用户名4)设置注册表防止系统隐私信息被泄露5)审核与日志查看6)了解任务管理器三、实验步骤任务一、账户和密码的安全设置1、删除不再使用的账户,禁用guest账户⑴检查和删除不必要的账户右键单击“开始”按钮,打开“资源管理器”,选择“控制面

3、板”中的“用户和密码”项;在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用,删除其中不用的账户。⑵禁用guest账户打开“控制面板”中的“管理工具”,选中“计算机管理”中“本地用户和组”,打开“用户”,右键单击guest账户,在弹出的对话框中选择“属性”,在弹出的对话框中“帐户已停用”一栏前打勾。确定后,观察guest前的图标变化,并再次试用guest用户登陆,记录显示的信息。2、启用账户策略⑴设置密码策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;双击“密码策略”,在

4、右窗口中,双击其中每一项,可按照需要改变密码特性的设置。根据选择的安全策略,尝试对用户的密码进行修改以验证策略是否设置成功,记录下密码策略和观察到的实验结果。⑵设置账户锁定策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。双击“帐户锁定策略”。在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过的无效登陆次数(如3次),以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。在右窗口中双击“账户锁定时间”,在弹出的对话框中设置账户被锁定的时间(如20min)。重启计

5、算机,进行无效的登陆(如密码错误),当次数超过3次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。3.禁止枚举账户名右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”,并在弹出的窗口右侧列表中选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM账户和共享”。此外,在“安全选项”中还有多项增强系统安全的选项,请同学们自行查看。任务二、关闭远程注册表服务默认情况下Windows系统

6、有几个服务需要关闭才能更有效的保护服务器。其中一个服务就是远程注册表服务,如果黑客连接到我们的计算机并且计算机启用了远程注册表服务(RemoteRegistry)的话他还可以通过远程注册表操作系统任意服务,因此远程注册表服务要得到特别保护。当然不要以为仅仅将该服务关闭就可以高枕无忧,黑客可以通过命令行指令将服务轻松开启。要想彻底关闭远程注册表服务可以采用如下方法:1、通过任务栏的“开始->运行”,输入regedit进入注册表编辑器。2、找到注册表中HKEY_LOCAL_MACHINESYSTEMCurren

7、tControlSetServices下的“RemoteRegistry”项。3、右键点击“RemoteRegistry”项,选择“删除”。任务三、设置登录系统时不显示上次登录的用户名用户在登录Windows2003时,Windows2003会自动在在登录对话框中显示出上次登录的用户名称,如果这是一台公共计算机,就有可能造成用户名的泄露,从而给一些不怀好意的人以可乘之机。如果你是系统管理员,你可以采用下面的方法将在登录对话框中显示上次登录用户名的功能取消,这样Windows2003就会要求用户每次登录时都必须

8、键入用户名,从而提高计算机的使用安全性。不显示上次登录的用户名1、打开“我的电脑”——“控制面板”,双击打开“管理工具”。2、在“管理工具”界面中,双击打开“本地安全策略”。3、在弹出的“本地安全设置”对话框中,选择“安全选项”。4、在“安全选项”列表中,选择“交互式登录:不显示上次的用户名”。5、单击右键,选择“属性”。6、在弹出的“交互式登录:不显示上次的用户名属性”选项框中,选择

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。