信息安全win7系统的基本安全配置实验报告

贵州大学实验报告 学院 专业 班级 姓名学号实验组 实验时间指导教师成绩 实验项目 名称 Win7 系统的基本安全配置 实 验 目 的 1 熟悉 win7 系统的安全配置 2 了解操作系统安全相关知识点 实 验 要 求 熟练掌握 win7 系统的安全配置 知道如何修改 Windows 系统注册表的安全配置 Windows 系统的安全服务设置 修改 IE 浏览器安全设置 还有懂得设置用户的本地安全 策略 包括密码策略和账户锁定策略 Win7 文件安全防护 EFS 的配置实用以及学会用事 件查看器查看三种日志 实 验 原 理 利用本学期对信息安全这本书的学习 利用现有的 win7 系统 熟练操作 win7 系统的安 全配置 达到可以灵活快速地修改注册表的安全配置 系统的安全设置 IE 浏览器的安 全设置等等一系列对于 win7 系统的安全配置操作 实 验 仪 器 一台装有 win7 系统的电脑 实 验 步 骤 1 Windows 系统注册表的配置 用 Regedit 命令启动注册表编辑器 配置 Windows 系统注册表中的安全项 1 关闭 Windows 远程注册表服务 通过任务栏的 开始 运行 输入 regedit 进入 注册表编辑器 找到注册表中 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services 下的 RemoteRegistry 项 右键点击 RemoteRegistry 项 选择 删除 2 修改注册表防范 IPC 攻击 IPC Internet Process Connection 它可以通过验证用户名和密码获得相应的权限 在远程 管理计算机和查看计算机的共享资源时使用 a 查找注册表中 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Control LSA 的 RestrictAnonymous 项 b 单击右键 选择 修改 c 在弹出的 编辑 DWORD 值 对话框中数值数据框中添入 1 将 RestrictAnonymous 项设置为 1 这样就可以禁止 IPC 的连接 单击 确定 按 钮 3 修改注册表关闭默认共享 a 在注册表中找到 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services LanmanServer Param eters 项 在该项的右边空白处 单击右键选择新建 DWORD 值 b 添加键值 AutoShareServer 类型为 REG DWORD 值为 0 2 通过 控制面板 管理工具 本地安全策略 配置本地的安全策略 命令 gpedit msc secpol msc 在 本地安全策略 左侧列表的 安全设置 目录树中逐层展开 本地策略 安全选 项 查看右侧的相关策略列表 在此找到 网络访问不允许 SAM 账户和共享的匿名 枚举 用鼠标右键单击 在弹出菜单中选择 属性 而后会弹出一个对话框在此激活 已启用 选项 最后点击 应用 按钮使设置生效 sam 文件记录了电脑里各个用户的用户名和密码 这样在登录的时候我们才可以用不 同的用户名登录到本地 windows2000 以前就有这个漏洞 如果忘了密码 可以在 dos 下删除 sam 这个文件 然后可以用 Administrator 密码为空登录 2 不显示上次登录的用户名 3 打开 IE 浏览器 选择 工具 Internet 选项 安全 选项 进行 IE 浏览器的安全设置 1 在 Internet 选项中自定义安全级别 2 设置添加受信任和受限制的站点 4 设置用户的本地安全策略 包括密码策略和帐户锁定策略 1 打开 控制面板 管理工具 本地安全设置 2 设置密码复杂性要求 双击 密码必须符合复杂性要 求 就会出现 本地安全策略设置 界面 可根据需要选择 已启用 单击 确定 即可启用密码复杂性检查 3 设置密码长度最小值 双击 密码长度最小值 将密码长度设置在 6 位以上 4 设置密码最长存留期双击 密码最长存留期 将密码作废期设置为 60 天则用户 每次设置的密码只在 60 天内有效 5 Win7 文件安全防护 EFS 的配置实用 1 在计算机里面选择要进行 EFS 的文件 然后点击 右键 选择 属性 2 在 属性 里面选择 高级 选项 如下图 3 在 高级属性 里面勾选 加密内容以便保护数据 如下图 4 完成 EFS 的步骤之后 加密的文件的名称会变成绿色的颜色 如下图 6 学会用事件查看器查看三种日志 1 以管理员身份登录系统 打开 控制面板 管理工具 事件查看器 从中我们可以看到系统记录了三种日志 2 双击 应用程序日志 就可以看到系统记录的应用程序日志 3 在右侧的详细信息窗格中双击某一条信息 就可以看到该信息所记录事件的详 细信息 用同样方法查看安全日志和系统日志 实 验 内 容 1 修改 Windows 系统注册表的安全配置 2 修改 Windows 系统的安全服务设置 3 修改 IE 浏览器安全设置 4 设置用户的本地安全策略 包括密码策略和账户锁定策略 5 Win7 文件安全防护 EFS 的配置实用 6 学会用事件查看器查看三种日志 实 验 总 结 通过本学期在苏老师指导下对信息安全这门学科的学习 我知道了信息安全的重要性 同 时在平时生活中我更加注重日常对于自己使用的信息的保护 通过这次实验 我懂得了如 何修改 Windows 系统注册表的安全配置 Windows 系统的安全服务设置以及 IE 浏览 器安全设置 还会设置用户的本地安全策略 包括密码策略和帐户锁定策略 Win7 文件安 全防护 EFS 的配