windows操作系统安全

v1.0可编写可改正贵州大学实验报告学院：计信专业：信息安全班级：信息101姓名杨青学号73实验组实验时间19周礼拜日指导教师蒋朝惠成绩实验项目名称Windows中的安全配置1、Windows中的安全配置1）掌握Windows中账户和密码的设置。2）掌握文件系统的加密和保护方法。实（3）掌握Windows操作系统安全策略和安全模板的使用，审查，日记的启用方验法。目（4）掌握Windows系统破绽检测软件的使用方法，成立一个Windows操作系统的的安全框架。2、经过实验认识Windows操作系统中WEB服务器，FTP服务器的安全破绽及其余防备举措，实现服务器和FTP服务器的安全设置。实验1、达成实验要2、达成实验报告求实1、装有Windows2000Server/Server2003操作系统的服务器一台，磁盘格式配置为验NTFS，并预装MBSA工具。仪2、装有Windows2000Server/Server2003操作系统的服务器一台，而且完整安装IIS器服务。实1、账户和密码的安全设置验2、文件系统安全设置内3、用加密软件EFS加密硬盘数据容4、启用审查与日记查察1v1.0可编写可改正5、启用安全策略与安全模板6、利用MBSA检查和配置系统安全7、用IIS成立高安全性的WEB服务器8、FTP服务器的安全配置一、结果1、账户和密码的安全设置（1）删除不在使用的账户，禁用账户实验数据2v1.0可编写可改正（2）启用账户策略3v1.0可编写可改正4v1.0可编写可改正（3）开机时设置为不自动显示上一次登录账户5v1.0可编写可改正（4）严禁列举账户名2、文件系统安全设置（1）删除everyone组的操作权限6v1.0可编写可改正（2）对同一磁盘进行不一样用户组权限分派7v1.0可编写可改正3、用加密软件EFS加密硬盘数据8v1.0可编写可改正9v1.0可编写可改正10v1.0可编写可改正11v1.0可编写可改正12v1.0可编写可改正4、启用审查与日记查察（1）翻开审查与日记查察13v1.0可编写可改正14v1.0可编写可改正（2）查察事件日记：15v1.0可编写可改正5、启用安全策略与安全模板16v1.0可编写可改正17v1.0可编写可改正6、系统破绽检测（1）运转MBSA18v1.0可编写可改正（2）扫描电脑19v1.0可编写可改正7、查察检测报告（1）扫描达成此后查察检测报告点击待差的项目，查察详尽信息20v1.0可编写可改正（3）单击怎样去纠正按钮8、用IIS成立高安全性的WEB服务器（1）翻开默认站点21v1.0可编写可改正（2）删除不用要的程序映照（3）保护日记安全22v1.0可编写可改正（4）改正端口值，将80改为808023v1.0可编写可改正9、FTP服务器的安全配置（1）停止默认站点（2）改正端口值21为212124v1.0可编写可改正（3）启用日记记录25v1.0可编写可改正（4）同意匿名连结（5）设置主目录选项卡，只有读取的权限26v1.0可编写可改正二、思虑题1、怎样同一个办公室几个同事公用一台计算机，每个用户要保证自己的信息安全答：在Windows操作系统下所实用户都使用自己的一般帐号来使用计算机,经过设置各用户的文件接见权限,便可保护共用同一台计算机的多个用户的个人文件,保持用户独立的使用环境和空间。2、在Window操作系统中一个用户用EFS加密的数据，此外一个用户能够对这个进行查看和复制吗答：不可以3、重复安装Window操作系统对接见使用EFS有影响吗答：有4、在IIS中配置站点时，怎样让接见端输入用户名和密码才能进入网站答：权限设置，接见端要输入用户名和密码才能进入网站5、怎样让阅读器端的某些IP不可以接见网站答：权限设置，让他没有权限接见27v1.0可编写可改正6、怎样配置匿名接见的FTP服务器怎样设置FTP客服端只好读取数据，而不可以输入答：编写vsftpd的主配置文件/etc/vsftpd/文件，对文件中有关的指令进行改正、添加。设置为只读，不设置读入实实验过程并未遇到多大困难，并经过本次实验，掌握Windows了中账户和密