返回
实验三 win7系统的基本安全配置

实验三 win7系统的基本安全配置

ID:13219580

大小:1.07 MB

页数:12页

时间:2018-07-21

实验三 win7系统的基本安全配置_第1页
实验三 win7系统的基本安全配置_第2页
实验三 win7系统的基本安全配置_第3页
实验三 win7系统的基本安全配置_第4页
实验三 win7系统的基本安全配置_第5页
资源描述:

《实验三 win7系统的基本安全配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Win7系统的基本安全配置一、实验目的熟悉win7系统的安全配置二、实验设备一台装有win7系统的电脑三、实验内容1.修改Windows系统注册表的安全配置2.修改Windows系统的安全服务设置3.修改IE浏览器安全设置4.设置用户的本地安全策略,包括密码策略和帐户锁定策略5.Win7文件安全防护EFS的配置实用6.学会用事件查看器查看三种日志。四、实验过程1.Windows系统注册表的配置用“Regedit”命令启动注册表编辑器配置Windows系统注册表中的安全项(1)关闭Windows远程注册表服务通过任务栏的“开始->运行”输入rege

2、dit进入注册表编辑器。找到注册表中HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的“RemoteRegistry”项。右键点击“RemoteRegistry”项选择“删除”。(2)修改注册表防范IPC$攻击IPC$(InternetProcessConnection)它可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。(a)查找注册表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA”的“R

3、estrictAnonymous”项。(b)单击右键选择“修改”。(c)在弹出的“编辑DWORD值”对话框中数值数据框中添入“1”将“RestrictAnonymous”项设置为“1”这样就可以禁止IPC$的连接单击“确定”按钮。(3)修改注册表关闭默认共享(a)在注册表中找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters”项。在该项的右边空白处单击右键选择新建DWORD值。(b)添加键值“AutoShareServer”(类型为“REG_

4、DWORD”值为“0”)2通过“控制面板管理工具本地安全策略”配置本地的安全策略(命令:gpedit.msc,secpol.msc)在“本地安全策略”左侧列表的“安全设置”目录树中逐层展开“本地策略”“安全选项”。查看右侧的相关策略列表在此找到“网络访问不允许SAM账户和共享的匿名枚举”用鼠标右键单击在弹出菜单中选择“属性”而后会弹出一个对话框在此激活“已启用”选项最后点击“应用”按钮使设置生效。PSsam文件记录了电脑里各个用户的用户名和密码。这样在登录的时候我们才可以用不同的用户名登录到本地。windows2000以前就有这个漏洞。

5、如果忘了密码可以在dos下删除sam这个文件然后可以用Administrator密码为空登录(2)不显示上次登录的用户名3.打开IE浏览器选择“工具Internet选项安全”选项进行IE浏览器的安全设置(1)在Internet选项中自定义安全级别(2)设置添加受信任和受限制的站点4.设置用户的本地安全策略包括密码策略和帐户锁定策略。(1)打开“控制面板”→“管理工具”→“本地安全设置”(2)设置密码复杂性要求双击“密码必须符合复杂性要求”就会出现“本地安全策略设置”界面可根据需要选择“已启用”单击“确定”即可启用密码复杂性检查。(3)设

6、置密码长度最小值双击“密码长度最小值”将密码长度设置在6位以上。(4)设置密码最长存留期双击“密码最长存留期”将密码作废期设置为60天则用户每次设置的密码只在60天内有效(5)Win7文件安全防护EFS的配置实用(1)1、在计算机里面选择要进行EFS的文件,然后点击“右键”选择“属性”2、在“属性”里面选择“高级”选项(如下图):3、在“高级属性”里面勾选“加密内容以便保护数据”(如下图):4、完成EFS的步骤之后,加密的文件的名称会变成绿色的颜色(如下图):这时已经完成了对“新建文件夹的”EFS的工作了。如果要对整个磁盘加密可以用到win7的Bi

7、tLocKer功能,这里就不介绍了。(说明:EFS的操作很简单,但是也有人会说了,如果我是这台电脑的管理员,然后我对某些文件进行了EFS的加密,然后我离开我的这台电脑,别人过来之后,不是照样可以打开我加密之后的文件吗?  确实,这样别人是可以看见你加密的文件,所以我们可以在这台电脑上建立2个账户,当你要离开的时候,可以切换到另外的一个账户上,这样别人就无法打开你的EFS文件了。?6.学会用事件查看器查看三种日志。1以管理员身份登录系统打开“控制面板”→“管理工具”→“事件查看器”从中我们可以看到系统记录了三种日志。2双击“应用程序日志”就

8、可以看到系统记录的应用程序日志。3在右侧的详细信息窗格中双击某一条信息就可以看到该信息所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。