配置Windows系统口令策略及服务

1、配置Windows系统口令策略及服务(SEC-W01-001.1)了解Windows操作系统帐户复杂口令的设置以及服务进程的配置。实验目的完成实验之后，你将能够： · 配置服务进程。 · 禁用不需要的服务。 · 更改Windows2000的本地策略。 · 更改策略使得口令必须满足复杂性要求。 · 获取Windows远程桌面客户端工具mstsc压缩包，并解压。 · 获取服务器Windows操作系统Administrator管理员口令。 · 确认服务器IP地址。 · 获取bastion.inf文件，在桌面可以找到。 实

2、验步骤配置复杂的口令和其他安全设置步骤说明：了解RunAs命令，并用此命令来执行本地安全策略。 1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图： 图1 2.以Administrator(管理员)身份远程登陆。 注： · 服务器所有用户的登陆密码为123456。 3.单击 开始程序管理工具然后选择本地策略 图2 4.展开账号策略。 5.选择密码策略。 6.双击（口令必须满足复杂性要求）选项。图3 7.单击“已启用”单选按钮。 图4 8.单击确定。 9.试着将administrator（管理员）口令改为passwd，这将失败。 注：修改Ad

3、ministrator账户密码的方法： · 单击开始程序管理工具计算机管理。 · 在计算机管理窗口中，选择系统工具本地用户和组用户。 · 在Administrator账户的右击菜单中选择“设置密码”。 图5 10.锁定安全设置中将应用在bastion.inf文件中的其余部分。 11.复制bastion.inf文件到c:，这个文件可以在桌面找到。 12.单击开始运行键入cmd,然后按“ENTER”回车键。 13.在命令行键入： cd secedit /configure /CFG bastion.inf /db %temp%seclog.db /verbose /l

4、og %temp%seclog.txt 14.系统将运行97项，其中一些也许不在你的服务器上。 15.找到seclog.txt文件查看的结果。这个文件将自动建立。注意：bastion.inf将重命名“guest”账号为“friend”. 【知识重点】:学生通过实验操作了解windows操作系统中如何配置复杂的口令以及一些其他的安全设置。配置服务和进程步骤说明：禁用掉不需要的服务，并且配置服务和进程，这对系统安全来说，具有实际意义。 1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图： 图6 2.Administrator(管理员)身份远程登陆 。3.

5、单击开始程序管理工具然后选择“服务”。 图7 4.为了改变服务设置，双击希望改变其设置的服务。 图7 5.将下面的服务配置为启动时自动加载：· DNS Client (DNS客户端) · Event Log (事件日志) · Logical Disk Manager (逻辑磁盘管理器) · Network Connections (网络连接) · Plug and Play (即插即用) · Protected Storage (受保护存储) · Remote Procedure Call (RPC) (远程过程调用) &#

6、183; RunAs Service (RunAs 服务) · Security Accounts Manager (安全账号管理器) · Task Scheduler (任务调度程序) · Windows Management Instrumentation (Windows 管理规范) · Windows Management Instrumentation Driver Extensions (Windows管理规范驱动程序扩展) 6.将Logical Disk Manager Administrative services (逻辑磁盘管理器管理服务)配置为启动时自动加载。