windows安全配置试验

windows安全配置试验

ID:9794742

大小:2.48 MB

页数:37页

时间:2018-05-10

windows安全配置试验_第1页
windows安全配置试验_第2页
windows安全配置试验_第3页
windows安全配置试验_第4页
windows安全配置试验_第5页
资源描述:

《windows安全配置试验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows系统安全配置实验第1章概述1.1实验目的本文当介绍了WINDOWS操作系统的主机应当遵循的操作系统安全性设置操作,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS操作系统的安全合规性检查和配置。1.2实验环境说明1.2.1系统概述本配置实验的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。本配置实验适用的范围包括:各省公司各部门维护管理的WINDOWS主机。1.2.2适用版本WindowsServer2003。第2章账号管理、认证授权2.1账号安全2.1.1安全配置实

2、验一:按照用户分配帐号1)实验目标按照用户分配用户。2)实验要求根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。1)实验工具远程桌面2)实验步骤进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。2.1.2安全配置实验二:删除或锁定与设备运行、维护无关帐户1)实验目标结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。1)实验要求删除或锁定与设

3、备运行、维护等与工作无关的账号。2)实验工具远程桌面3)实验步骤进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”,删除或锁定与设备运行、维护等与工作无关的账号。2.1.3安全配置实验三:更改管理员帐户默认名、禁用Guest1)实验目标对于管理员帐号,要求更改缺省帐户名称,禁用Guest帐户。1)实验要求修改Administrator用户的帐户名,禁用Guset。2)实验工具远程桌面3)实验步骤1、进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:2、

4、Administrator->鼠标右建->更改名称3、Guest帐号->属性->已停用2.1.3安全配置实验四:登陆失败次数限制1)实验目标对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。2)实验要求“账户锁定阀值”设置为小于或等于6次。3)实验工具远程桌面4)实验步骤1、进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”2、“账户锁定阀值”设置为6次2.2口令设置2.2.1安全配置实验五:密码复杂性设置1)实验目标设置

5、的密码必需符合复杂性策略要求。2)实验要求最短密码长度6个字符,启用本机组策略中密码必须符合复杂性要求的策略。3)实验工具远程桌面1)实验步骤进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”。2、“密码必须符合复杂性要求”选择“已启动”。3、“密码长度最小值”设置为“6个字符”。2.2.2安全配置实验六:账户口令过期1)实验目标对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。2)实验要求“密码最长存留期”设置为“90天”。3)实验工具远程桌面1)实验步骤进入“控制

6、面板->管理工具->本地安全策略”,在“帐户策略->密码策略”1、查看是否“密码最长存留期”设置为“90天”2.2.3安全配置实验七:用户不能使用近期使用过的口令1)实验目标对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令。2)实验要求“强制密码历史”设置为“记住5个密码”。3)实验工具远程桌面1)实验步骤进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”1、查看是否“强制密码历史”设置为“记住5个密码”2.3授权2.3.1安全配置实

7、验八:关闭计算机只指派个administrator组1)实验目标在本地安全设置中从远端系统强制关机只指派给Administrators组。2)实验要求“从远端系统强制关机”设置为“只指派给Administrators组”。1)实验工具远程桌面2)实验步骤进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”1、查看是否“从远端系统强制关机”设置为“只指派给Administrators组”2.3.2安全配置实验九:取得文件或其它对象的所有权仅指派给Administrators1)实

8、验目标在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。2)实验要求“取得文件或其它对象的所有权”设置为“只指派给Administrators组”。1)实验工具远程桌面2)实验步骤进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”。1、查看是否“取得文件或其它对象的所有权”设置为“只指派给Administrators组。2.3.3安全配置实验十:指定授权用户允许本地登陆此计算机1)实验目标在本地安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。