网络安全实验三_第1页
网络安全实验三_第2页
网络安全实验三_第3页
网络安全实验三_第4页
网络安全实验三_第5页
已阅读5页,还剩25页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1、具体本实验中,要求能够在Windows XP / 2000 Professional / 2000 Server三种版本的Windows操作系统平台上进行初级、中级、高级安全配置方案的各项策略,掌握系统安全性的一般性防御技术。首先打开MMC控制台添加相应的管理单元创建新的安全模板shiyan3设置账户将shiyan3中账户策略中的密码策略修改如下图所示,开启复杂性要求和最小密码长度限制为8都增大了暴力破解密码的难度。强制密码历史,重新使用旧密码之前,该安全设置确定与某个用户帐户相关的唯一新密码的数量。该值必须为 0 到 24 之间的一个数值。该策略通过确保旧密码不能继续使用,从而使管理员能

2、够增强安全性。错误锁定,增大时间上的破解难度.本地策略设置审核策略,对相应事件进行跟踪记录设置用户权利指派总结果设置安全选项设置时间日志设置受限制的组设置系统服务2、每个人在自己的虚拟机系统上,通过MMC管理控制台将上步中安全模板(Security Template)和安全配置和分析(Security Configuration and Analysis)管理单元的配置结果保存并使用“安全设置”扩展为“组策略”导入到本地安全策略中;中间的图速度太快没截上配置到系统导入安全策略3、每个人在自己的虚拟机系统上,基于上步导入的安全模板配置,在“本地安全策略”管理单元中进一步设置本机的“IP安全策略”

3、配置,保存并将自定义IP安全策略文件通过“指派”激活,然后从本机系统进行相关的网络验证;完成指派4、每个人在自己的虚拟机系统上,使用MS提供的Windows File Protection,WFP功能对将本机已安装的系统文件的来源(签名)和版本进行验证,(注:该功能可避免以.sys/.dll/.ocx/.ttf/.fon/.exe为扩展名的系统文件被病毒、木马或正在安装的某个软件包所覆盖。即系统文件的完整性校验)具体在MS-DOS窗口中使用如下两个命令(此次试验我是再自己WIN7系统主机上做的):文件签名检查:sigverif.exe文件完整性检查:sfc.exe5、每个人在自己的虚拟机系统上,使用MS提供的注册表编辑器在虚拟机Windows 2000 Server SP0操作系统中进行初级配置方案的各项规则设置,并通过本机验证其效果;6、每个人在自己的虚拟机系统上,对虚拟机Windows 2000 Server SP0操作系统中的IIS进行安全防御配置;7.实验心得 这次要感觉比前两个实验更容易理解,所以操作起来也比前两个实验快一些,只是因为电脑问题,每次做到一半又重头

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论