返回
windows操作系统安全

windows操作系统安全

ID:30792079

大小:543.50 KB

页数:11页

时间:2019-01-03

windows操作系统安全_第1页
windows操作系统安全_第2页
windows操作系统安全_第3页
windows操作系统安全_第4页
windows操作系统安全_第5页
资源描述:

《windows操作系统安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验报告实验名称Windows操作系统安全实验目的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模版的使用、审核和日志的启用,建立一个Windows操作系统的基木安全框架。使用仪器实验环境使用仪器及实验环境:一台装冇Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFSo实验内容在Windows2000或者XP操作系统中,相关安全设置会稍有不同,但大同小界,所有的设置均以管理员(Administrator)身份登录系统。任务一:账户和口令的安全设置任务二:文件系统安全设置任务三:用加密软件EPS加密硬盘数据

2、任务四:启用审核与日志查看任务五:启用安全策略与安全模块实验步骤:任务一账户和口令的安全设置1、删除不再使用的账户,禁用guest账户(1)检查和删除不必要的账户。右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项;在弹出的对话框屮选择从列出的用户里删除不需要的账户。(2)guest账户的禁用。右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾;确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。账户策略是Windows账户管理的重要工具。打开“控制面板”一“管理工具”->“本地安全策略”,选择“

3、用户策略”。双击“密码策略”,用于决定系统密码的安全规则和设置。其中,符合复朵性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其屮每一项,可按照需要改变密码特殊的设置。(1)双击“密码密码必须符合复杂性要求”,选择“启用”。打开“控制而板”屮“用户和密码”项,在弹出的对话框屮选择一个用户后,单击“设置密码”按钮。在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。(2)双击上图中的“密码长度最小值”;在弹出的对话框屮可设置可被系统接纳的账户密码长度最小值。一般为达到较高安全性,密码长度最小值为8。(3)双击“密码最氏存留期”,

4、在对话框中设置系统要求的账户密码的最t使用期限为42天。设置密码自动保留期,用来捉醒用户定期修改密码,防止密码使用时间过长带来的安全问题。(4)双击“密码最短保留期”,设置密码最短存留期为7天。在密码最短保留期内用户不能修改密码,避免入侵的攻击者修改帐户密码。(5)双击“强制密码历史”和“为域中所有用户使用可还原的加密存储密码”,在相继弹出的类似对话框中,设置让系统记住的密码数量和是否设置加密存储密码。至此,密码策略设置完成。3、开机时设置为“不自动显示上次登录”Windows默认设置为开机时自动显示上次登录的帐户名,许多用户也采用了这一设置。这对系统来说是很

5、不安全的,攻击者会从本地或TerminalService的登录界而看到用户名。文件⑪操作@)查看g)帮助QI)助安全设置国C9帐户策略白卫本地策略]•$审核策略弐用户权利指派:由安全选项由□公钥策略s□软件限制策略©•>ip安全策略,在本地Imi策略安全设置^Microsoft网络客F:数字签...已启用^jMicrosoft网络客户:数字签...闕故障恢复控制台:允许对所有•••圜故陣恢复控制台:允许自动系...闕关机:涪理虚拟内存页面文件圃关机:允许在未登录前关机已停用已停用已停用没有定义已启用B交互式登录:不显示上次的用...已停用囲交互式登录勒交互式登

6、录囲交互式登录闕交互式登录圃交互式登录圃交互式登录闕交互式登录不需要按CTRL+...没有定义会话锁定时显示...可被缓冲保存的•.•要求域控制器身•••要求智能卡用户试图登录时•••用户试因登录时•••没有定义10次登录已停用没有定义没有定义4、禁止枚举帐户名为了便于远程用户共享木地文件,Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名,这给了攻击者可乘之机。要禁用枚举账户名,执行下列操作:打开“本地安全策略”项,选择“木地策略”中的“安全选项”,选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM账户和共享”任务二:文

7、件系统安全设置(1)打开采用NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。(2)右击选择“属性”,在工具栏屮选择“安全”。(3)将“允许将来自父系的可能继承权限传播给该对象”之前的勾去掉,以去掉來自父系文件夹的继承权限。(4)选屮列表屮的Everyone组,单击“删除”按钮,删除Everyone组的操作权限。由于新建的用户往往都归屈于Everyone组,而Everyone组在缺省情况卜•对所有系统驱动器都具有完全控制权,删除Everyone组的操作权限可以对新建用户的权限进行限制。(5)选择和应用户组,在对应的复选框中打勾,设置其余用户对该文件夹的操作

8、权限。(6)单击“高级”按钮,查看各用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。