實(shí)驗(yàn)三網(wǎng)絡(luò)安全

1、-. z.石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)平安實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱：Dos命令及常用網(wǎng)絡(luò)信息收集掃描檢測(cè)工具學(xué)生*：學(xué) 號(hào)學(xué) 院：信息科學(xué)與技術(shù)學(xué)院專業(yè)年級(jí)：指導(dǎo)教師：曹傳東完成日期：實(shí)驗(yàn)環(huán)境1.一臺(tái)帶有活動(dòng)網(wǎng)絡(luò)連接插有網(wǎng)卡且正常工作、安裝有VMware虛擬機(jī)的電腦，主機(jī)環(huán)境為下表1-1所示： 表1-1本機(jī)環(huán)境：主機(jī)操作系統(tǒng)的配置操作系統(tǒng)Win 8.1Telent工具FTP工具Web瀏覽器IE和qq瀏覽器抓包工具Sniffer pro v4.75sp5屏幕截圖工具QQ截圖IP地址虛擬機(jī)配置為下表1-2所示： 表1-2虛擬機(jī)環(huán)境：虛擬機(jī)的操作系統(tǒng)的配置操作系統(tǒng)Windows 2000 advance

2、 server且安裝了 /DNS/FTP/Telent等效勞IP地址實(shí)驗(yàn)?zāi)康?1.通過(guò)該實(shí)驗(yàn)，熟悉了解網(wǎng)絡(luò)環(huán)境中提高windows系列操作系統(tǒng)平安性的配置方法，充分理解系統(tǒng)注冊(cè)表的重要性，進(jìn)一步加深對(duì)TCP/IP協(xié)議的理解和認(rèn)識(shí)。 2.具體實(shí)驗(yàn)中，要求能夠在windows 2000server操作系統(tǒng)平臺(tái)上進(jìn)展初級(jí)中級(jí)高級(jí)平安配置方案的各項(xiàng)策略，掌握系統(tǒng)平安性的一半防御技術(shù)。三實(shí)驗(yàn)步驟1.在控制臺(tái)添加獨(dú)立單元。2.添加平安模版，平安配置和分析和組策略中德本地計(jì)算機(jī)策略。3.在平安模版中新建一個(gè)名為myqual的模版4.配置自己的平安模版myqual4.1開(kāi)啟密碼策略 1開(kāi)啟密碼復(fù)雜性要求要求設(shè)

3、置的密碼必須是數(shù)字和字母的組合 2密碼最小長(zhǎng)度值密碼長(zhǎng)度最小為6位 3密碼最長(zhǎng)存留期15天要求密碼使用超過(guò)15天以后，就自動(dòng)要求用戶修改密碼 4強(qiáng)制密碼歷史是要求當(dāng)前設(shè)置的密碼不能和前面的5次密碼一樣4.2開(kāi)啟賬戶策略 1復(fù)位賬戶鎖定計(jì)數(shù)器當(dāng)賬戶被鎖定后30分鐘后自動(dòng)復(fù)位被鎖定的賬戶 2賬戶鎖定時(shí)間當(dāng)一用戶連續(xù)登錄到達(dá)賬戶鎖定闕值都失敗后將自動(dòng)鎖定該賬戶3賬戶鎖定闕值賬戶登錄失敗最大次數(shù)4.3開(kāi)啟審核策略 1審核系統(tǒng)登錄事件 2審核賬戶管理 3審核登錄事件 4審核對(duì)象訪問(wèn) 5審核策略更改6審核特權(quán)使用 7審核系統(tǒng)事件4.4修改事件日志 1限制來(lái)賓對(duì)日志文件的訪問(wèn) 2限制來(lái)賓對(duì)系統(tǒng)日志文件的訪問(wèn)

4、 (3)限制來(lái)賓對(duì)應(yīng)用程序日志訪問(wèn) 4設(shè)置系統(tǒng)日志保存方法 (5)設(shè)置平安日志保存天數(shù) 6設(shè)置平安日志保存最大值4.5受限制組設(shè)置 2添加受限制組lyc 2添加受限制組成員 lyc5204.6系統(tǒng)效勞 1修改puter browser維護(hù)系統(tǒng)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表： 2修改Task scheduler允許制定時(shí)間運(yùn)行3修改Routing and remote access在局域網(wǎng)和廣域網(wǎng)環(huán)境中為企業(yè)提供路由效勞 4Removable storage 管理可移動(dòng)媒體，驅(qū)動(dòng)程序和庫(kù) 5Remote registry service 允許遠(yuǎn)程注冊(cè)表操作 6prit spooler 將文件

5、加載到內(nèi)存中以后打印 7distributed link tracking client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知 8+ event systm提供當(dāng)事件的自動(dòng)發(fā)布和訂閱組件5.在平安配置和分析中 分析自己計(jì)算機(jī)的平安策略和自己配置的平安策略 5.1將平安策略導(dǎo)入到數(shù)據(jù)庫(kù)中 5.2分析計(jì)算機(jī)的平安策略 1查看計(jì)算機(jī)的密碼策略和自己配置的密碼策略 2查看計(jì)算機(jī)的賬戶策略和自己配置的賬戶策略 3查看計(jì)算機(jī)的審核策略和自己配置的本地策略6.將自己的設(shè)置的平安策略導(dǎo)入到本地平安策略中可以看到自己配置的平安策略已成功導(dǎo)入到本地策略中在本地策略中配置ip平安策略并指派激活和檢驗(yàn) 7.1創(chuàng)

6、立一ip平安策略命名為21dk7.2管理ip篩選表和篩選操作7.3添加3389篩選器篩選器添加完成7.4進(jìn)展管理篩選操作 此篩選器將組織tcp217.5建立ip平安規(guī)則 在21dk屬性里面添加默認(rèn)下一步選中自己建立的篩選器和篩選規(guī)則7.6選中自己的ip平安策略再指派，系統(tǒng)就開(kāi)場(chǎng)應(yīng)用平安策略了所有21端口的訪問(wèn)都被拒絕7.7驗(yàn)證ip平安策略在主機(jī)上和虛擬機(jī)建立21端口的ftp不成功不指派ip平安策略后可以看到主機(jī)和虛擬機(jī)可以上在組策略中編輯器中進(jìn)一步設(shè)置本機(jī)組策略8.1修改用戶指派權(quán)限 賬戶：lyc520 密碼：HB*Zlyc521 1.拒絕本地登錄 拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)3.制止從遠(yuǎn)端系統(tǒng)強(qiáng)制

7、關(guān)機(jī)管理審核和平安日志8.2修改平安選項(xiàng)LAN Manager身份驗(yàn)證級(jí)別登錄時(shí)間過(guò)期自動(dòng)注銷用戶對(duì)匿名額外限制登錄屏幕上不顯示上次登錄用戶名文件簽名檢查sigverif.E*e和文件完整性檢查sfc.E*e 9.1sigverif.e*e文件簽名檢測(cè)9.2sfc /snow掃描受保護(hù)的文件進(jìn)展初級(jí)配置10.1停頓Guest賬號(hào)10.2管理員賬號(hào)改名10.3設(shè)置陷阱賬號(hào)原來(lái)賬戶為lyc520 現(xiàn)命名為administrator并權(quán)限設(shè)置為最低且密碼設(shè)置復(fù)雜 HB*Zlyc52010.4更改默認(rèn)權(quán)限將共享文件夾權(quán)限從everyone用戶組改為特定用戶組刪除everyone添加特定用戶組10.5屏

8、幕保護(hù)密碼選中密碼保護(hù)并將等待時(shí)間設(shè)置為1分鐘進(jìn)展中級(jí)配置11.1關(guān)閉不必要端口Tcp協(xié)議里面只需開(kāi)80端口即可 在tcp/ip屬性 高級(jí)里面設(shè)置11.2不顯示上次登錄名在注冊(cè)表編輯器中修改注冊(cè)表制止顯示上次登錄名在HKEY_LOCAL_MACHINE 主鍵下修改子健softwaremicrosoftwindowsntcurrentversionwinlogondontdisplaylastusername將鍵值改為111.3制止建立空在注冊(cè)表編輯器中修改注冊(cè)表制止建立空在HKEY_LOCAL_MACHINE 主鍵下修改子健Systemcurrentcontralsetcontrollsare

9、trictanonymous 將鍵值改為1進(jìn)展高級(jí)配置12.1關(guān)閉directdraw在注冊(cè)表編輯器中修改注冊(cè)表關(guān)閉directdraw在HKEY_LOCAL_MACHINE 主鍵下修改子健Systemcurrentcontralsetcontrolgraphicsdriversdictomeout將鍵值改為012.2關(guān)閉默認(rèn)共享在計(jì)算機(jī)管理-共享文件可以看到E$已被停頓12.3禁用durmp文件在控制面板中選擇系統(tǒng)屬性在系統(tǒng)屬性中選擇高級(jí)選項(xiàng)卡選擇啟動(dòng)和恢復(fù) 把寫(xiě)入調(diào)試信息改為無(wú)12.4鎖住注冊(cè)表在注冊(cè)表編輯器中修改注冊(cè)表鎖住注冊(cè)表在HKEY_CURRENT_USER 主鍵下修改子健softwaremicrosoftwindowsntcurrentversionpoliciessystem 把DisableRegistryTools改為012.5關(guān)機(jī)去除日志文件在注冊(cè)表編輯器中修改注冊(cè)表關(guān)機(jī)去除日志文件在HKEY_LOCAL_MACHINE 主鍵下修改子健Systemcurrentcontralsetcontrolsessionmanagermemory management 把clearpagefileatshutdown鍵值改為112.6制止判斷主機(jī)類型在注冊(cè)表編輯器中修改注冊(cè)表 修改ttl值在HKEY_LOCAL_MACHINE 主鍵下修改子健Systemcurrentc