网络安全(实验二)

《网络安全(实验二)》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、计算机信息工程学院学生实验报告（实验二）专业：姓名：学号：口期：2010.12.15课程名称网络安全实验室名称实验名称系统安全策略设置指导教师成绩一、实验目的掌握使用安全设置的方法，了解安全策略的主要内容和用途。二、实验原理操作系统的安全设置是整个操作系统安全策略的核心，其目的就是从系统根源构筑安全防护体系，通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、木地安全策略、外部工具使用等，windows安装之后默认是不安全的。通过本地安全策略可以控制的有：访问计算机的用户、授权用户使用计算机上的哪些资源、是否在事件口志中记录用户或组的操作。其屮与系统身份认证密切相关的密码策略用于

2、管理域账户或本地用户账户。它们确定密码设置，例如强制执行和有效期限。三、实验环境Windows2003操作系统四、实验步骤1•对密码策略进行修改，选择【开始】【管理工具】【本地安全策略】【密码策略】管理您的服务器命令提示符/Tindovs资涯管理器记爭本安全配置向导组件服务打开如下扁本地安全设置文件他）操作@）查看①）帮助QI）o-►色1

3、回X•矗也00予安全设置日CS・tP策略密码策賂"&帙尸钱定策略E购本地策略3-0公钥策略B）□软件限制策略*Sip安全策賂>在本地计算机0控制面板C）►1唯管理工具►我的电站辽打印机和传真紗帮助和支持QI）P搜索⑤花7运行®・.・閥密码必须符合复杂性

4、菱求踽密码长度杲小值躅巒同最长使用期限風密罔境短使用期限頭强制密码历史般）用可还原的加密来储存峦码右击【密码必须符合复杂性要求】【属性】,車DNSMicrosoft.NETFra/nMicrosoft.NETFra/n禅本地安全策略忑分布式文件系统犧服务I管理您的服务器旦计算机管理更路由和远程访问配置您的服务器向导输群集管理器越爭件查看器命授权園数据源（ODBC）I安全设置己禁用0个字符42天0天0个记住的密码已禁用在打开窗口中选择【已启用】双击【密码长度最小值】此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于1和14个字符之间，或者将字符数设置为0以确定不需要密码。双击【

5、密码长度使用期】此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间（以天为单位）。可以将密码设置为在某些天数（介于1到999之间）后到期，或者将天数设置为0,指定密码永不过期。如果密码最长使用期限介于1和999天之间,密码最短使用期限必须小于密码最长使用期限。如果将密码最长使用期限设置为0,则可以将密码最短使用期限设置为介于0和998天之间的任何值。双击【密码最短使用期】,此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于1和998天之间的值，或者将天数设置为0,允许立即更改密码。双击【用可还原的加密来存储密码】此策略为某些应用程序提

6、供支持，这些应用程序使用的协议需要用户密码来进行身份验证。使用可还原的加密储存密码与储存纯文本密码在本质上是相同的。因此，除非应用程序需求比保护密码信息更重要，否则绝不要启用此策略。本地安全设置解释这个设置

7、須用可还原的加密来储存密码C已启用(£)a偻甩瑟I」蒜I刖消应用(A)新建一个用户，输入密码为空所以输入的密码要符合安全策略才能创建，再次修改密码为【yangjunguangl,】才通过，因此配置了密码安全策略，就可以防止用户创建空密码和简单破解，防止黑客暴力破解。