实验一-Windows操作系统进行安全配置(共11页)

1、精选优质文档-倾情为你奉上实验一 Windows操作系统进行安全配置一，实验目的理解操作系统安全对电子商务系统安全的重要性熟悉操作系统的安全机制，以及Windows的安全策略掌握对Windows操作系统进行安全配置的基本方法和步骤二，实验环境实验设备：PC机及其局域网，具备Internet连接软件环境：Windows XP三，实验内容内容1：账户和密码的安全设置1.删除不再使用的账户（1）检查和删除不再使用的账户“开始” à “控制面板"à “管理工具” à “计算机管理” à“本地用户和组” à“用户” à“删除其中不再使

2、用的账户”（2）禁用Guest账户在1.基础上 à选“Guest 账户” à“属性” à“Guest属性” à“账户已停用”2.启用账户策略（1）密码策略“控制面板” à “管理工具” à “本地安全策略” à “本地安全设置” à “账户策略” à “密码策略”à设置如下：设：“密码必须符合复杂性要示”启用设：“密码长度最小值” 8位设：“密码最长存留期” 30天设：“密码最短存留期” 5天设：“强制密码历史” 3个记住的密码（2）账户锁定策略“控制面板” à “管理工具” 

3、4; “本地安全策略” à “本地安全设置” à “账户策略” à “账户锁定策略”à设置如下：“账记锁定阈值”可抵御“对用户密码的暴力猜测”：设为“3”“复位账户锁定计数器”被锁定的账户多长时间可被复位“0”：“3分”“账户锁定时间” 被锁定后的账户，多长时间才能重新使用：“10分”3.不自动显示上次登录的账户名“控制面板” à “管理工具” à “本地安全策略” à “本地安全设置” à “本地策略” à “安全选项”à启用：交互式登录4.启动密码设置 “开始” à “命令提示栏&

4、quot;à输入“syskey” “更新”à“密码启动”输入相应密码à“在本机上保存启动密码”à确定内容2：文件系统加密（NTFS）设置：选择要加密的文件夹 à“属性”à“常规” à“高级” à“加密内容以便保护数据 ”à“确定”验证1：加密完毕à注销当前用户（系统管理员）à以普通用户身份重新登录系统à再次访问已启用加密文件夹à则会弹出错误窗口，表明加密启用成功验证2：以管理员账户再次登录à“开始”à“mmc”à“文件”à“添

5、加/删除管理单元”à“添加”à“添加独立管理单元”à“证书”à“添加”à“证书-当前用户”à“个人”à“证书”验证证书：双击该证书à可查看详细信息à包含：主题à公钥à有效起止日期à算法à(5）导出证书：右击该证书à“所有任务”à“导出”à“证书导出向导”à“下一步”à“是，导出私钥”à“下一步”内容3：启用审核与日志查看功能(一种入侵检测方法)启用审核策略“控制面板”à “管理工具” à

6、“本地策略” à “审核策略”事件日志查看“控制面板”à “管理工具”à“事件查看器”à 可见3种类操作系统的日志：安全日志à应用程序日志à系统日志内容4：启用安全模板（组织网络安全设置的建立与管理）启用预定义的安全模板“mmc”à“文件”à“添加/删除管理单元”à“添加”à“安全模板”与“安全配置和分析”à“添加”à“确定”自定安全模板“mmc”à“文件”à“添加/删除管理单元”à“添加”à“安全模板”à“新加模板搜索路径”

7、à“选定一个安全模板文件夹”à内容5：禁用远程协助“mmc”à“文件”à“添加/删除管理单元”à“添加”à“组策略对象编辑器”à“添加”à“确定”à“本地计算机策略”à“计算机配置”à“管理模板”à“系统”à“远程协助”à双击“请求的远程协助”à“已禁用”à“确定”à“关闭组策略管理单元”内容6：禁用不必要的协议端口禁用不必要的协议（如：NetBIOS）“网上邻居”à“属性”à“本地连接”à“属性

8、”à“本地连接属性”à“TCP/IP”协议 à“属性”à “高级”à“选项”à“TCP/IP设置”à“WINS”à“禁用ICP/IP上的NetBIOS”禁用不必要的协议和端口“网上邻居”à“属性”à“本地连接”à“属性”à“本地连接属性”à“TCP/IP”协议à“属性”à “高级”à“选项”à“TCP/IP筛选”à“属性”à“启用ICP/IP筛选”à“只允许”à从而可添加TCP、UDP、IP等网络协议充许的端口或屏蔽内容7：屏蔽不必要的服务组件“控制面板”à “管理工具”à运行 “服务”à “选择需要禁用的服务”四，实验心得 通过实验，学会了账户和密码的安全设