windows安全配置实验.doc

网络安全实验报告 windows安全配置实验 姓名：孙金科 班级：信管071 学号： 200780434123 实验六： windows安全配置实验 1、实验目的 掌握windows的安全设置，加固操作系统安全 2、实验内容 1、账户与密码的安全设置 2、文件系统的保护和加密 3、启用 安全策略与安全模板 4、审核与日志查看 5、利用 MBSA 检查和配置系统安全 3、 实验环境 硬件 PC机一台。 2、系统配置：操作系统windows XP专业版。 4、 实验步骤 4.1 账户和密码的安全设置 1、删除不再使用的账户，禁用 guest 账户 ⑴ 检查和删除不必要的账户 右键单击“开始”按钮，打开“资源管理器”，选择“控制面板”中的“用户和密码”项； 在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用，删除其中不用的账户。 ⑵ 禁用 guest 账户 打开“控制面板”中的“管理工具”，选中“计算机管理”中“本地用户和组”，打开“用户”，右键单击 guest 账户，在弹出的对话框中选择“属性”，在弹出的对话框中“帐户已停用”一栏前打勾。 确定后，观察 guest 前的图标变化，并再次试用 guest 用户登陆，记录显示的信息。 ２、启用账户策略 ⑴ 设置密码策略 打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”；双击“密码策略”，在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。根据选择的安全策略，尝试对用户的密码进行修改以验证策略是否设置成功，记录下密码策略和观察到的实验结果。 ⑵ 设置账户锁定策略 打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”。双击“帐户锁定策略”。 在右窗口中双击“账户锁定阀值”，在弹出的对话框中设置账户被锁定之前经过的无效登陆次数（如 3 次），以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。 在右窗口中双击“账户锁定时间”，在弹出的对话框中设置账户被锁定的时间（如 20 min ）。 重启计算机，进行无效的登陆（如密码错误），当次数超过 3 次时，记录系统锁定该账户的时间，并与先前对“账户锁定时间”项的设置进行对比。 ３．开机时设置为“不自动显示上次登陆账户” 右键单击“开始”按钮，打开“资源管理器”，选中“控制面板”，打开“管理工具”选项，双击“本地安全策略”项，选择“本地策略”中的“安全选项”，并在弹出的窗口右侧列表中选择“登陆屏幕上不要显示上次登陆的用户名”选项，启用该设置。设置完毕后，重启机器看设置是否生效。 ４．禁止枚举账户名 右键单击“开始”按钮，打开“资源管理器”，选中“控制面板”，打开“管理工具”选项，双击“本地安全策略”项，选择“本地策略”中的“安全选项”， 并在弹出的窗口右侧列表中选择“对匿名连接的额外限制”项，在“本地策略设置”中选择“不允许枚举 SAM 账户和共享”。 此外，在“安全选项”中还有多项增强系统安全的选项，请同学们自行查看。 4.2 文件系统安全设置 ⑴ 打开采用 NTFS 格式的磁盘，选择一个需要设置用户权限的文件夹。 ⑵ 右键单击该文件夹，选择“属性”，在工具栏中选择“安全”。 ⑶ 将“允许来自父系的可能继承权限无限传播给该对象”之前的勾去掉，以去掉来自父系文件夹的继承权限（如不去掉则无法删除可对父系文件夹操作用户组的操作权限）。 ⑷ 选中列表中的 Everyone 组，单击“删除”按钮，删除 Everyone 组的操作权限，由于新建的用户往往都归属于 Everyone 组，而 Everyone 组在缺省情况下对所有系统驱动器都有完全控制权，删除 Everyone 组的操作权限可以对新建用户的权限进行限制，原则上只保留允许访问此文件夹的用户和用户组。 ⑸ 选择相应的用户组，在对应的复选框中打勾，设置其余用户组对该文件夹的操作权限。 ⑹ 单击“高级”按钮，在弹出的窗口中，查看各用户组的权限。 ⑺ 注销计算机，用不同的用户登陆，查看 刚才设置“桌面”文件夹的访问权限，将结果记录在实验报告中。 4.3 启用审核与日志查看 1 ．启用审核策略 (1) 打开“控制面板”中的“管理工具”，选择“本地安全策略”。 (2) 打开“本地策略”中的“审核策略”，在实验报告中记录当前系统的审核策略。 (3) 双击每项策略可以选择是否启用该项策略，例如“审核账户管理”将对每次建立新用户、删除用户等操作进行记录，“审核登陆事件”将对每次用户的登陆进行记录；“审核过程追踪”将对每次启动或者退出的程序或者进程进行记录，根据需要启用相关审核策略，审核策略启用后，审核结果放在各种事件日志中。 2 ．查看事件日志