返回
实验1增强windows操作系统安全

实验1增强windows操作系统安全

ID:24625563

大小:78.00 KB

页数:3页

时间:2018-11-14

实验1增强windows操作系统安全_第1页
实验1增强windows操作系统安全_第2页
实验1增强windows操作系统安全_第3页
资源描述:

《实验1增强windows操作系统安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验1增强Windows操作系统安全1.实验目的及要求l.i实验g的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的汩用、本机漏洞检测软件MBSA的使用,建立一个Windows操作系统的基本安全框架。1.2实验要求根据Windows操作系统的各项安全性实验要求,详细观察并id朵设谣前后系统的变化,给出分析报告。2.实验设备及软件1台安装Windows2000/XP操作系统的计算机,磁盘格式配置为NTFS,预装MBSA(MicrosoftBaselineSecurityAnalyzer)工;H。3.

2、实验内容(1)账户与密码的安全设遛(2)文件系统的保护和加密(选做)(3)启用安全策略与安全模板(4)用加密软件EFS加密硬盘数据(选做)(5)南核与日志査看(6)利川MBSA检查和配覽系统安全(选做)需要说明的是,下面的实验步骤主要是以Windows2000/XP的设背为例进行说明,并且设背均需以管理员(Administrator)身份登陆系统。在WindowsXP操作系统中,相关安全设置会稍有不同,但大同小异。4.实验步骤4.1任务一账户和密码的安全设置1.删除不再使用的账户,禁用guest账户(1)检査和删除不必要的账户右键单击“开始”按钮,、打开“

3、资源管理器”,选择“控制而板”屮的“用户和密码”项;在弹出的对话框中中列出了系统的所有账户。确认各账户足否仍在使用,删除其中不用的账户。(2)禁用guest账户为了便于观察实验结果,确保实验用机在实验前可以使川guest账户登陆。打开“控制面板”中的“管理工具”,选中“计算机管理”屮“木地用户和组”,打开“用户”,右键单击guest账户,在弹fli的对话框中选择“屈性”,在弹出的对话框中“帐户己停用”一栏前打勾,确定后,观察guest前的阁标变化,并W次试用guest用户登陆,记录显示的信息。2.启用账户策略(1)设覽密码策略打开“控制面板”中的“管理工具

4、”,在“木地安全策略”屮选择“账户策略”;双击“密码策略”,在右商口屮,双击屮毎一项,可按照需耍改变密码特性的没置。根据你选择的安全策略,尝试对用户的密码进行修改以验证策略足否设買成功,记录K密码策略和观察到的实验结來。(2)设置账户锁定策略打开“控制面板”屮的“管理工具”,在“本地安全策略”屮选择“账户策略”。双市“帐户锁定策略”。在右窗口中双击“账户锁定阀值”,在弹出的对话框中设背账户被锁定之前经过的无效登陆次数(如3次),以便防范攻击者利用管理W身份登陆后无限次的拈测账广的密矶。在右窗口中双击“账户锁定时叫”,在弹出的对话框中设置账户被锁定的吋M(如

5、20min)。重启计党机,进行无效的登陆(如密码错误),当次数超过3次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。3.开机时设置为“不H动益示上次登陆账户”右键单击“开始”按钮,打开“资源管理器”,选中“控制面板’’,打开“管理工具”选项,双击“本地安仝策略”项,选择“本地策略”屮的“安全选项”,并在弹出的窗口右侧列表屮选择“登陆屏鉻上不要攰示上次登陆的川户名”选项,启川该设置。设置完毕后,重启机器看设置是否生效。2.禁止枚举账户名右键单击“开始”按钮,打开“资源管理器”,选中“控制而板”,打开“管理工其”选项,双击“本地安全

6、策略”项,选择“本地策略”中的“安全选项”,并在弹出的窗UI右侧列表中选择“对匿名连接的额外限制”项,在“本地策略设置”屮选择“不允许枚举SAM账户和共亨”(或为“网络访问:不允许SAM帐户和共享的匿名枚举”〉。此外,在“安全选项”屮还冇多项增强系统安全的选项,学们自行查看(如冇感兴趣或需耍了解的内容,可百度或查看“解释此设置”标签项)。4.2任务二文件系统安全设置(1)打开采用NTFS格式(百度査看NTFS与FAT32的区别)的磁盘,选择一个需要设置用户权限的文件夹。这里选择C盘下的“桌面”文件夾(可自行选择),⑵右键单击该文件夹,选择“屈性”,在工具栏

7、中选择“安全”(若无此项则在资源管理器一工具一文件夹选项一查看一去掉“简单文件共享”)。(1)将“允许来自父系的可能继承权限无限传播给该对象”(可能在高级-权限标签中)之前的勾i•掉,以去掉來自父系文件夹的继承权限(如不去掉则无法删除可对父系文件夹操作用户组的操作权限)。⑷选列表屮的Everyone纽,单•密“删陳”按钮,删險Everyone组的操作权限,山于新迷的川户往往都归屈于Everyone组:而Everyone组在缺省情况卜对所冇系统驱动器都冇完全控制权,删陈Everyone组的操作权限可以对新建用户的权限进行限制,原则上只保留允许访问此文件火的用

8、户和用户组。(5)选择相应的川户组,在对应的犮选框中打勾,设置其氽

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。