欢迎来到天天文库
浏览记录
ID:14313393
大小:149.00 KB
页数:6页
时间:2018-07-27
《系统安全实验1报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、实验一Windows系统安全设置 姓名:学号 专业:班级指导教师: 开课学期 2013至2014学年2学期上课时间2014 年 4 月 21 日 一、实验目的本实验以windowsXP操作系统为例,通过对以下3个方面的设置来提高系统的安全性:用户账户和密码的安全设置;数据文件的安全设置;网络服务的安全设置。二、实验内容1)用户账户和密码的安全设置。2)数据文件的安全设置。3)网络服务的安全设置。三、实验步骤(1)、账户和密码的安全设置1、删除不再使用的账户,禁用guest账户⑴检查和删除不必要的账户右键单击“开
2、始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项;在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用,删除其中不用的账户。⑵禁用guest账户打开“控制面板”中的“管理工具”,选中“计算机管理”中“本地用户和组”,打开“用户”,右键单击guest账户,在弹出的对话框中选择“属性”,在弹出的对话框中“帐户已停用”一栏前打勾。确定后,观察guest前的图标变化,并再次试用guest用户登陆,记录显示的信息。2、启用账户策略⑴设置密码策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略
3、”;双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的设置。根据选择的安全策略,尝试对用户的密码进行修改以验证策略是否设置成功,记录下密码策略和观察到的实验结果。⑵设置账户锁定策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。双击“帐户锁定策略”。在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过的无效登陆次数(如3次),以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。在右窗口中双击“账户锁定时间”,在弹出的对话框中设置账户被锁定的时间(如20min)。
4、重启计算机,进行无效的登陆(如密码错误),当次数超过3次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。3.禁止枚举账户名右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”,并在弹出的窗口右侧列表中选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM账户和共享”。此外,在“安全选项”中还有多项增强系统安全的选项,请同学们自行查看。(2)数据文件的安全设置1.加密文件与文件夹打开“资源管理器”→选
5、择要加密的文件或文件夹→“属性”→“常规”→“高级”→选中“加密内容以便保护数据”复选框。说明:如果操作系统所在的分区是FAT32格式,可先将分区FAT32格式转换成NTFS格式。具体方法是先备份该分区的重要文件,然后选择菜单“开始”→“运行”→输人cmd→“确定”→在命令行窗口中执行convertx:/fs:ntfs命令,其中x是该分区的盘符。注意:解密的方法,是将‘“加密内容以便保护数据”复选框的选项去掉,即为解密。加密后的内容对当前用户完全透明,即对当前用户没有加密。对其他用户是加密的状态。测试加密效果:在控制面板中创建新
6、用户“测试”,点击“开始”菜单,选择“注销”功能切换到“测试”用户,再查看加密的文件。2.清除默认共享隐患打开“控制面板”→“管理工具”→双击“服务”图标→选择“服务器(server)”项→在“启动类型”列表中选择“已禁用”或“手动”项。说明:系统在默认安装时都会产生默认的共享文件夹,每个盘符也会被自动设置为共享。若不想让远程计算机用户看到这些共享的驱动器或文件夹,只需在共享驱动器或文件夹的“共享名”后面加上一个“$”(如c$、d$、ipc$以及admin$)。但如果远程计算机用户知道该机的计算机名、用户名和密码,也能通过网络访
7、问该计算机。这将导致具有共享驱动器或文件夹的计算机存在着安全隐患。3.开启windows账号安全和密码策略单击“开始”→“运行”→执行gpedit.msc程序→“组策略”窗口→“计算机配置”→windows设置”→“密码策略”→“账户锁定策略”。说明:开启Windows账号安全和密码策略,会使设置的密码更加安全。例如,启用“复位账户锁定计数器”、“账户锁定闭值”、“密码必须符合复杂性要求”,设置“密码长度最小值”、设置“强制密码历史”、“密码最长存留期”时间等。4.关闭不必要的端口(l)关闭139端口单击“开始”→“设置”→“网
8、络连接”→选择用来上网的拨号连接→“属性”→取消“Microsoft网络的文件和打印共享”复选框→选中“Internet协议(TCP/IP)”、“属性”→“高级”→“WINS”→选择“禁用TCP/IP上的NetBIOS”。说明:Windows在安装TCP/IP协
此文档下载收益归作者所有