实验一Windows操作系统进行安全配置.docx
- 文档编号:16622937
- 上传时间:2023-07-15
- 格式:DOCX
- 页数:11
- 大小:625.52KB
实验一Windows操作系统进行安全配置.docx
《实验一Windows操作系统进行安全配置.docx》由会员分享,可在线阅读,更多相关《实验一Windows操作系统进行安全配置.docx(11页珍藏版)》请在冰点文库上搜索。
实验一Windows操作系统进行安全配置
实验一
Windows操作系统进行安全配置
一,实验目的
理解操作系统安全对电子商务系统安全的重要性
熟悉操作系统的安全机制,以及Windows的安全策略
掌握对Windows操作系统进行安全配置的基本方法和步骤
二,实验环境
实验设备:
PC机及其局域网,具备Internet连接
软件环境:
WindowsXP
三,实验内容
内容1:
账户和密码的安全设置
1.删除不再使用的账户
(1)检查和删除不再使用的账户
“开始”→“控制面板"→“管理工具”→“计算机管理”→“本地用户和组”→“用户”→“删除其中不再使用的账户”
(2)禁用Guest账户
在1.基础上→选“Guest账户”→“属性”→“Guest属性”→“账户已停用”
2.启用账户策略
(1)密码策略
“控制面板”→“管理工具”→“本地安全策略”→“本地安全设置”→“账户策略”→“密码策略”→设置如下:
设:
“密码必须符合复杂性要示”启用
设:
“密码长度最小值”8位
设:
“密码最长存留期”30天
设:
“密码最短存留期”5天
设:
“强制密码历史”3个记住的密码
(2)账户锁定策略
“控制面板”→“管理工具”→“本地安全策略”→“本地安全设置”→“账户策略”→“账户锁定策略”→设置如下:
“账记锁定阈值”可抵御“对用户密码的暴力猜测”:
设为“3”
“复位账户锁定计数器”被锁定的账户多长时间可被复位“0”:
“3分”
“账户锁定时间”被锁定后的账户,多长时间才能重新使用:
“10分”
3.不自动显示上次登录的账户名
“控制面板”→“管理工具”→“本地安全策略”→“本地安全设置”→“本地策略”→“安全选项”→启用:
交互式登录
4.启动密码设置
“开始”→“命令提示栏"→输入“syskey”
“更新”→“密码启动”
输入相应密码→“在本机上保存启动密码”→确定
内容2:
文件系统加密(NTFS)
设置:
选择要加密的文件夹→“属性”→“常规”→“高级”→“加密内容以便保护数据”→“确定”
验证1:
加密完毕→注销当前用户(系统管理员)→以普通用户身份重新登录系统→再次访问已启用加密文件夹→则会弹出错误窗口,表明加密启用成功
验证2:
以管理员账户再次登录→“开始”→“mmc”→“文件”→“添加/删除管理单元”→“添加”→“添加独立管理单元”→“证书”→“添加”→“证书-当前用户”→“个人”→“证书”
验证证书:
双击该证书→可查看详细信息→包含:
主题→公钥→有效起止日期→算法→
(5)导出证书:
右击该证书→“所有任务”→“导出”→“证书导出向导”→“下一步”→“是,导出私钥”→“下一步”
内容3:
启用审核与日志查看功能(一种入侵检测方法)
启用审核策略
“控制面板”→“管理工具”→“本地策略”→“审核策略”
事件日志查看
“控制面板”→“管理工具”→“事件查看器”→可见3种类操作系统的日志:
安全日志→应用程序日志→系统日志
内容4:
启用安全模板(组织网络安全设置的建立与管理)
启用预定义的安全模板
“mmc”→“文件”→“添加/删除管理单元”→“添加”→“安全模板”与“安全配置和分析”→“添加”→“确定”
自定安全模板
“mmc”→“文件”→“添加/删除管理单元”→“添加”→“安全模板”→“新加模板搜索路径”→“选定一个安全模板文件夹”
内容5:
禁用远程协助
“mmc”→“文件”→“添加/删除管理单元”→“添加”→“组策略对象编辑器”→“添加”→“确定”→“本地计算机策略”→“计算机配置”→“管理模板”→“系统”→“远程协助”→双击“请求的远程协助”→“已禁用”→“确定”→“关闭组策略管理单元”
内容6:
禁用不必要的协议端口
禁用不必要的协议(如:
NetBIOS)
“网上邻居”→“属性”→“本地连接”→“属性”→“本地连接属性”→“TCP/IP”协议→“属性”→“高级”→“选项”→“TCP/IP设置”→“WINS”→“禁用ICP/IP上的NetBIOS”
禁用不必要的协议和端口
“网上邻居”→“属性”→“本地连接”→“属性”→“本地连接属性”→“TCP/IP”协议→“属性”→“高级”→“选项”→“TCP/IP筛选”→“属性”→“启用ICP/IP筛选”→“只允许”→从而可添加TCP、UDP、IP等网络协议充许的端口或屏蔽
内容7:
屏蔽不必要的服务组件
“控制面板”→“管理工具”→运行“服务”→“选择需要禁用的服务”
四,实验心得
通过实验,学会了账户和密码的安全设置,文件系统加密(NTFS),启用审核与日志查看功能,启用安全模板,禁用远程协助,禁用不必要的协议端口,屏蔽不必要的服务组件。
通过操作,解决了一些实际问题,这对以后有很大的实用性。
但是,自己理解的操作知识是很浅的表面,很多内在的联系需要继续研究。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 Windows 操作系统 进行 安全 配置
文档标签
- Windows操作系统安全防护
- win7操作系统安全配置
- 各种操作系统安全配置
- 操作系统实验代码Windows
- Windows安全系统配置要求
- 实验一RHEL5操作系统安装实验RHEL5
- 操作系统安装配置实验
- 实验增强Windows操作
- WINDOWS操作系统安全规范
- 实验BIOS设置Windows
- 实验二windows操作系统安全实验实验windows
- 实验Windows系统基于
- 42实例Windows系统安全配置实例Windows
- Windows系统进程完全
- Windows操作系统安全
- 实验操作系统安全配置
- 安全防护技能要求
- SNS柔性防护系统
- Windows操作系统安全防护强制性要求操作系统安全
- 水厂系统操作要求
- 水厂系统操作要求