實(shí)驗(yàn)一-Windows操作系統(tǒng)進(jìn)行安全配置(共11頁)_第1頁
實(shí)驗(yàn)一-Windows操作系統(tǒng)進(jìn)行安全配置(共11頁)_第2頁
實(shí)驗(yàn)一-Windows操作系統(tǒng)進(jìn)行安全配置(共11頁)_第3頁
實(shí)驗(yàn)一-Windows操作系統(tǒng)進(jìn)行安全配置(共11頁)_第4頁
實(shí)驗(yàn)一-Windows操作系統(tǒng)進(jìn)行安全配置(共11頁)_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上實(shí)驗(yàn)一 Windows操作系統(tǒng)進(jìn)行安全配置一,實(shí)驗(yàn)?zāi)康睦斫獠僮飨到y(tǒng)安全對電子商務(wù)系統(tǒng)安全的重要性熟悉操作系統(tǒng)的安全機(jī)制,以及Windows的安全策略掌握對Windows操作系統(tǒng)進(jìn)行安全配置的基本方法和步驟二,實(shí)驗(yàn)環(huán)境實(shí)驗(yàn)設(shè)備:PC機(jī)及其局域網(wǎng),具備Internet連接軟件環(huán)境:Windows XP三,實(shí)驗(yàn)內(nèi)容內(nèi)容1:賬戶和密碼的安全設(shè)置1.刪除不再使用的賬戶(1)檢查和刪除不再使用的賬戶“開始” à “控制面板"à “管理工具” à “計算機(jī)管理” à“本地用戶和組” à“用戶” à“刪除其中不再使

2、用的賬戶”(2)禁用Guest賬戶在1.基礎(chǔ)上 à選“Guest 賬戶” à“屬性” à“Guest屬性” à“賬戶已停用”2.啟用賬戶策略(1)密碼策略“控制面板” à “管理工具” à “本地安全策略” à “本地安全設(shè)置” à “賬戶策略” à “密碼策略”à設(shè)置如下:設(shè):“密碼必須符合復(fù)雜性要示”啟用設(shè):“密碼長度最小值” 8位設(shè):“密碼最長存留期” 30天設(shè):“密碼最短存留期” 5天設(shè):“強(qiáng)制密碼歷史” 3個記住的密碼(2)賬戶鎖定策略“控制面板” à “管理工具” 

3、4; “本地安全策略” à “本地安全設(shè)置” à “賬戶策略” à “賬戶鎖定策略”à設(shè)置如下:“賬記鎖定閾值”可抵御“對用戶密碼的暴力猜測”:設(shè)為“3”“復(fù)位賬戶鎖定計數(shù)器”被鎖定的賬戶多長時間可被復(fù)位“0”:“3分”“賬戶鎖定時間” 被鎖定后的賬戶,多長時間才能重新使用:“10分”3.不自動顯示上次登錄的賬戶名“控制面板” à “管理工具” à “本地安全策略” à “本地安全設(shè)置” à “本地策略” à “安全選項(xiàng)”à啟用:交互式登錄4.啟動密碼設(shè)置 “開始” à “命令提示欄&

4、quot;à輸入“syskey” “更新”à“密碼啟動”輸入相應(yīng)密碼à“在本機(jī)上保存啟動密碼”à確定內(nèi)容2:文件系統(tǒng)加密(NTFS)設(shè)置:選擇要加密的文件夾 à“屬性”à“常規(guī)” à“高級” à“加密內(nèi)容以便保護(hù)數(shù)據(jù) ”à“確定”驗(yàn)證1:加密完畢à注銷當(dāng)前用戶(系統(tǒng)管理員)à以普通用戶身份重新登錄系統(tǒng)à再次訪問已啟用加密文件夾à則會彈出錯誤窗口,表明加密啟用成功驗(yàn)證2:以管理員賬戶再次登錄à“開始”à“mmc”à“文件”à“添

5、加/刪除管理單元”à“添加”à“添加獨(dú)立管理單元”à“證書”à“添加”à“證書-當(dāng)前用戶”à“個人”à“證書”驗(yàn)證證書:雙擊該證書à可查看詳細(xì)信息à包含:主題à公鑰à有效起止日期à算法à(5)導(dǎo)出證書:右擊該證書à“所有任務(wù)”à“導(dǎo)出”à“證書導(dǎo)出向?qū)А?#224;“下一步”à“是,導(dǎo)出私鑰”à“下一步”內(nèi)容3:啟用審核與日志查看功能(一種入侵檢測方法)啟用審核策略“控制面板”à “管理工具” à

6、“本地策略” à “審核策略”事件日志查看“控制面板”à “管理工具”à“事件查看器”à 可見3種類操作系統(tǒng)的日志:安全日志à應(yīng)用程序日志à系統(tǒng)日志內(nèi)容4:啟用安全模板(組織網(wǎng)絡(luò)安全設(shè)置的建立與管理)啟用預(yù)定義的安全模板“mmc”à“文件”à“添加/刪除管理單元”à“添加”à“安全模板”與“安全配置和分析”à“添加”à“確定”自定安全模板“mmc”à“文件”à“添加/刪除管理單元”à“添加”à“安全模板”à“新加模板搜索路徑”

7、à“選定一個安全模板文件夾”à內(nèi)容5:禁用遠(yuǎn)程協(xié)助“mmc”à“文件”à“添加/刪除管理單元”à“添加”à“組策略對象編輯器”à“添加”à“確定”à“本地計算機(jī)策略”à“計算機(jī)配置”à“管理模板”à“系統(tǒng)”à“遠(yuǎn)程協(xié)助”à雙擊“請求的遠(yuǎn)程協(xié)助”à“已禁用”à“確定”à“關(guān)閉組策略管理單元”內(nèi)容6:禁用不必要的協(xié)議端口禁用不必要的協(xié)議(如:NetBIOS)“網(wǎng)上鄰居”à“屬性”à“本地連接”à“屬性

8、”à“本地連接屬性”à“TCP/IP”協(xié)議 à“屬性”à “高級”à“選項(xiàng)”à“TCP/IP設(shè)置”à“WINS”à“禁用ICP/IP上的NetBIOS”禁用不必要的協(xié)議和端口“網(wǎng)上鄰居”à“屬性”à“本地連接”à“屬性”à“本地連接屬性”à“TCP/IP”協(xié)議à“屬性”à “高級”à“選項(xiàng)”à“TCP/IP篩選”à“屬性”à“啟用ICP/IP篩選”à“只允許”à從而可添加TCP、UDP、IP等網(wǎng)絡(luò)協(xié)議充許的端口或屏蔽內(nèi)容7:屏蔽不必要的服務(wù)組件“控制面板”à “管理工具”à運(yùn)行 “服務(wù)”à “選擇需要禁用的服務(wù)”四,實(shí)驗(yàn)心得 通過實(shí)驗(yàn),學(xué)會了賬戶和密碼的安全設(shè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論