Professional Documents
Culture Documents
实验一 Windows操作系统进行安全配置
实验一 Windows操作系统进行安全配置
Windows 操作系统进行安全配置
一,实验目的
理解操作系统安全对电子商务系统安全的重要性
二,实验环境
软件环境:Windows XP
三,实验内容
内容 1:账户和密码的安全设置
1.删除不再使用的账户
(1)检查和删除不再使用的账户
(2)禁用 Guest 账户
2.启用账户策略
(1)密码策略
设:“密码必须符合复杂性要示”启用
设:“密码长度最小值” 8 位
设:“密码最长存留期” 30 天
设:“密码最短存留期” 5 天
设:“强制密码历史” 3 个记住的密码
(2)账户锁定策略
“账记锁定阈值”可抵御“对用户密码的暴力猜测”:设为“3”
“复位账户锁定计数器”被锁定的账户多长时间可被复位“0”:“3 分”
“账户锁定时间” 被锁定后的账户,多长时间才能重新使用:“10 分”
3.不自动显示上次登录的账户名
4.启动密码设置
“开始” “命令提示栏"输入“syskey”
“更新”“密码启动”
输入相应密码“在本机上保存启动密码”确定
内容 2:文件系统加密(NTFS)
验证 2:以管理员账户再次登录“开始”“mmc”“文件”“添加/删除管理单元”“添加”“添
加独立管理单元”“证书”“添加”“证书-当前用户”“个人”“证书”
验证证书:双击该证书可查看详细信息包含:
主题公钥有效起止日期算法
(5)导出证书:右击该证书“所有任务”“导出”“证书导出向导”“下一步”“是,导出私
钥”“下一步”
内容 3:启用审核与日志查看功能(一种入侵检测方法)
启用审核策略
事件日志查看
安全日志应用程序日志系统日志
内容 4:启用安全模板(组织网络安全设置的建立与管理)
启用预定义的安全模板
“mmc”“文件”“添加/删除管理单元”“添加”“安全模板”与“安全配置和分析”“添加”“确
定”
自定安全模板
“mmc”“文件”“添加/删除管理单元”“添加”“安全模板”“新加模板搜索路径”“选定一个
安全模板文件夹”
内容 5:禁用远程协助
“mmc”“文件”“添加/删除管理单元”“添加”“组策略对象编辑器”“添加”“确定”“本地计
算机策略”“计算机配置”“管理模板”“系统”“远程协助”双击“请求的远程协助”“已禁
用”“确定”“关闭组策略管理单元”
内容 6:禁用不必要的协议端口
禁用不必要的协议(如:NetBIOS)
“网上邻居”“属性”“本地连接”“属性”“本地连接属性”“TCP/IP”协议 “属性” “高
级”“选项”“TCP/IP 设置”“WINS”“禁用 ICP/IP 上的 NetBIOS”
禁用不必要的协议和端口
“网上邻居”“属性”“本地连接”“属性”“本地连接属性”“TCP/IP”协议“属性” “高
级”“选项”“TCP/IP 筛选”“属性”“启用 ICP/IP 筛选”“只允许”从而可添加 TCP、UDP、IP
等网络协议充许的端口或屏蔽
内容 7:屏蔽不必要的服务组件
四,实验心得
通过实验,学会了账户和密码的安全设置,文件系统加密( NTFS),启用审核与日志查看功能,
启用安全模板,禁用远程协助,禁用不必要的协议端口,屏蔽不必要的服务组件。通过操作,解
决了一些实际问题,这对以后有很大的实用性。但是,自己理解的操作知识是很浅的表面,很多
内在的联系需要继续研究。