網(wǎng)絡(luò)安全實(shí)驗(yàn)三

1、1、具體本實(shí)驗(yàn)中，要求能夠在Windows XP / 2000 Professional / 2000 Server三種版本的Windows操作系統(tǒng)平臺上進(jìn)行初級、中級、高級安全配置方案的各項(xiàng)策略，掌握系統(tǒng)安全性的一般性防御技術(shù)。首先打開MMC控制臺添加相應(yīng)的管理單元創(chuàng)建新的安全模板shiyan3設(shè)置賬戶將shiyan3中賬戶策略中的密碼策略修改如下圖所示，開啟復(fù)雜性要求和最小密碼長度限制為8都增大了暴力破解密碼的難度。強(qiáng)制密碼歷史，重新使用舊密碼之前，該安全設(shè)置確定與某個(gè)用戶帳戶相關(guān)的唯一新密碼的數(shù)量。該值必須為 0 到 24 之間的一個(gè)數(shù)值。該策略通過確保舊密碼不能繼續(xù)使用，從而使管理員能

2、夠增強(qiáng)安全性。錯(cuò)誤鎖定,增大時(shí)間上的破解難度.本地策略設(shè)置審核策略,對相應(yīng)事件進(jìn)行跟蹤記錄設(shè)置用戶權(quán)利指派總結(jié)果設(shè)置安全選項(xiàng)設(shè)置時(shí)間日志設(shè)置受限制的組設(shè)置系統(tǒng)服務(wù)2、每個(gè)人在自己的虛擬機(jī)系統(tǒng)上，通過MMC管理控制臺將上步中安全模板（Security Template）和安全配置和分析（Security Configuration and Analysis）管理單元的配置結(jié)果保存并使用“安全設(shè)置”擴(kuò)展為“組策略”導(dǎo)入到本地安全策略中；中間的圖速度太快沒截上配置到系統(tǒng)導(dǎo)入安全策略3、每個(gè)人在自己的虛擬機(jī)系統(tǒng)上，基于上步導(dǎo)入的安全模板配置，在“本地安全策略”管理單元中進(jìn)一步設(shè)置本機(jī)的“IP安全策略”

3、配置，保存并將自定義IP安全策略文件通過“指派”激活，然后從本機(jī)系統(tǒng)進(jìn)行相關(guān)的網(wǎng)絡(luò)驗(yàn)證；完成指派4、每個(gè)人在自己的虛擬機(jī)系統(tǒng)上，使用MS提供的Windows File Protection,WFP功能對將本機(jī)已安裝的系統(tǒng)文件的來源（簽名）和版本進(jìn)行驗(yàn)證，（注：該功能可避免以.sys/.dll/.ocx/.ttf/.fon/.exe為擴(kuò)展名的系統(tǒng)文件被病毒、木馬或正在安裝的某個(gè)軟件包所覆蓋。即系統(tǒng)文件的完整性校驗(yàn)）具體在MS-DOS窗口中使用如下兩個(gè)命令（此次試驗(yàn)我是再自己WIN7系統(tǒng)主機(jī)上做的）：文件簽名檢查：sigverif.exe文件完整性檢查：sfc.exe5、每個(gè)人在自己的虛擬機(jī)系統(tǒng)上，使用MS提供的注冊表編輯器在虛擬機(jī)Windows 2000 Server SP0操作系統(tǒng)中進(jìn)行初級配置方案的各項(xiàng)規(guī)則設(shè)置，并通過本機(jī)驗(yàn)證其效果；6、每個(gè)人在自己的虛擬機(jī)系統(tǒng)上，對虛擬機(jī)Windows 2000 Server SP0操作系統(tǒng)中的IIS進(jìn)行安全防御配置；7.實(shí)驗(yàn)心得 這次要感覺比前兩個(gè)實(shí)驗(yàn)更容易理解，所以操作起來也比前兩個(gè)實(shí)驗(yàn)快一些，只是因?yàn)殡娔X問題，每次做到一半又重頭