實(shí)驗(yàn)三網(wǎng)絡(luò)安全_第1頁
實(shí)驗(yàn)三網(wǎng)絡(luò)安全_第2頁
實(shí)驗(yàn)三網(wǎng)絡(luò)安全_第3頁
實(shí)驗(yàn)三網(wǎng)絡(luò)安全_第4頁
實(shí)驗(yàn)三網(wǎng)絡(luò)安全_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、-. z.石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)平安實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱:Dos命令及常用網(wǎng)絡(luò)信息收集掃描檢測(cè)工具學(xué)生*:學(xué) 號(hào)學(xué) 院:信息科學(xué)與技術(shù)學(xué)院專業(yè)年級(jí):指導(dǎo)教師:曹傳東完成日期:實(shí)驗(yàn)環(huán)境1.一臺(tái)帶有活動(dòng)網(wǎng)絡(luò)連接插有網(wǎng)卡且正常工作、安裝有VMware虛擬機(jī)的電腦,主機(jī)環(huán)境為下表1-1所示: 表1-1本機(jī)環(huán)境:主機(jī)操作系統(tǒng)的配置操作系統(tǒng)Win 8.1Telent工具FTP工具Web瀏覽器IE和qq瀏覽器抓包工具Sniffer pro v4.75sp5屏幕截圖工具QQ截圖IP地址虛擬機(jī)配置為下表1-2所示: 表1-2虛擬機(jī)環(huán)境:虛擬機(jī)的操作系統(tǒng)的配置操作系統(tǒng)Windows 2000 advance

2、 server且安裝了 /DNS/FTP/Telent等效勞IP地址實(shí)驗(yàn)?zāi)康?1.通過該實(shí)驗(yàn),熟悉了解網(wǎng)絡(luò)環(huán)境中提高windows系列操作系統(tǒng)平安性的配置方法,充分理解系統(tǒng)注冊(cè)表的重要性,進(jìn)一步加深對(duì)TCP/IP協(xié)議的理解和認(rèn)識(shí)。 2.具體實(shí)驗(yàn)中,要求能夠在windows 2000server操作系統(tǒng)平臺(tái)上進(jìn)展初級(jí)中級(jí)高級(jí)平安配置方案的各項(xiàng)策略,掌握系統(tǒng)平安性的一半防御技術(shù)。三實(shí)驗(yàn)步驟1.在控制臺(tái)添加獨(dú)立單元。2.添加平安模版,平安配置和分析和組策略中德本地計(jì)算機(jī)策略。3.在平安模版中新建一個(gè)名為myqual的模版4.配置自己的平安模版myqual4.1開啟密碼策略 1開啟密碼復(fù)雜性要求要求設(shè)

3、置的密碼必須是數(shù)字和字母的組合 2密碼最小長度值密碼長度最小為6位 3密碼最長存留期15天要求密碼使用超過15天以后,就自動(dòng)要求用戶修改密碼 4強(qiáng)制密碼歷史是要求當(dāng)前設(shè)置的密碼不能和前面的5次密碼一樣4.2開啟賬戶策略 1復(fù)位賬戶鎖定計(jì)數(shù)器當(dāng)賬戶被鎖定后30分鐘后自動(dòng)復(fù)位被鎖定的賬戶 2賬戶鎖定時(shí)間當(dāng)一用戶連續(xù)登錄到達(dá)賬戶鎖定闕值都失敗后將自動(dòng)鎖定該賬戶3賬戶鎖定闕值賬戶登錄失敗最大次數(shù)4.3開啟審核策略 1審核系統(tǒng)登錄事件 2審核賬戶管理 3審核登錄事件 4審核對(duì)象訪問 5審核策略更改6審核特權(quán)使用 7審核系統(tǒng)事件4.4修改事件日志 1限制來賓對(duì)日志文件的訪問 2限制來賓對(duì)系統(tǒng)日志文件的訪問

4、 (3)限制來賓對(duì)應(yīng)用程序日志訪問 4設(shè)置系統(tǒng)日志保存方法 (5)設(shè)置平安日志保存天數(shù) 6設(shè)置平安日志保存最大值4.5受限制組設(shè)置 2添加受限制組lyc 2添加受限制組成員 lyc5204.6系統(tǒng)效勞 1修改puter browser維護(hù)系統(tǒng)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表: 2修改Task scheduler允許制定時(shí)間運(yùn)行3修改Routing and remote access在局域網(wǎng)和廣域網(wǎng)環(huán)境中為企業(yè)提供路由效勞 4Removable storage 管理可移動(dòng)媒體,驅(qū)動(dòng)程序和庫 5Remote registry service 允許遠(yuǎn)程注冊(cè)表操作 6prit spooler 將文件

5、加載到內(nèi)存中以后打印 7distributed link tracking client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知 8+ event systm提供當(dāng)事件的自動(dòng)發(fā)布和訂閱組件5.在平安配置和分析中 分析自己計(jì)算機(jī)的平安策略和自己配置的平安策略 5.1將平安策略導(dǎo)入到數(shù)據(jù)庫中 5.2分析計(jì)算機(jī)的平安策略 1查看計(jì)算機(jī)的密碼策略和自己配置的密碼策略 2查看計(jì)算機(jī)的賬戶策略和自己配置的賬戶策略 3查看計(jì)算機(jī)的審核策略和自己配置的本地策略6.將自己的設(shè)置的平安策略導(dǎo)入到本地平安策略中可以看到自己配置的平安策略已成功導(dǎo)入到本地策略中在本地策略中配置ip平安策略并指派激活和檢驗(yàn) 7.1創(chuàng)

6、立一ip平安策略命名為21dk7.2管理ip篩選表和篩選操作7.3添加3389篩選器篩選器添加完成7.4進(jìn)展管理篩選操作 此篩選器將組織tcp217.5建立ip平安規(guī)則 在21dk屬性里面添加默認(rèn)下一步選中自己建立的篩選器和篩選規(guī)則7.6選中自己的ip平安策略再指派,系統(tǒng)就開場(chǎng)應(yīng)用平安策略了所有21端口的訪問都被拒絕7.7驗(yàn)證ip平安策略在主機(jī)上和虛擬機(jī)建立21端口的ftp不成功不指派ip平安策略后可以看到主機(jī)和虛擬機(jī)可以上在組策略中編輯器中進(jìn)一步設(shè)置本機(jī)組策略8.1修改用戶指派權(quán)限 賬戶:lyc520 密碼:HB*Zlyc521 1.拒絕本地登錄 拒絕從網(wǎng)絡(luò)訪問此計(jì)算機(jī)3.制止從遠(yuǎn)端系統(tǒng)強(qiáng)制

7、關(guān)機(jī)管理審核和平安日志8.2修改平安選項(xiàng)LAN Manager身份驗(yàn)證級(jí)別登錄時(shí)間過期自動(dòng)注銷用戶對(duì)匿名額外限制登錄屏幕上不顯示上次登錄用戶名文件簽名檢查sigverif.E*e和文件完整性檢查sfc.E*e 9.1sigverif.e*e文件簽名檢測(cè)9.2sfc /snow掃描受保護(hù)的文件進(jìn)展初級(jí)配置10.1停頓Guest賬號(hào)10.2管理員賬號(hào)改名10.3設(shè)置陷阱賬號(hào)原來賬戶為lyc520 現(xiàn)命名為administrator并權(quán)限設(shè)置為最低且密碼設(shè)置復(fù)雜 HB*Zlyc52010.4更改默認(rèn)權(quán)限將共享文件夾權(quán)限從everyone用戶組改為特定用戶組刪除everyone添加特定用戶組10.5屏

8、幕保護(hù)密碼選中密碼保護(hù)并將等待時(shí)間設(shè)置為1分鐘進(jìn)展中級(jí)配置11.1關(guān)閉不必要端口Tcp協(xié)議里面只需開80端口即可 在tcp/ip屬性 高級(jí)里面設(shè)置11.2不顯示上次登錄名在注冊(cè)表編輯器中修改注冊(cè)表制止顯示上次登錄名在HKEY_LOCAL_MACHINE 主鍵下修改子健softwaremicrosoftwindowsntcurrentversionwinlogondontdisplaylastusername將鍵值改為111.3制止建立空在注冊(cè)表編輯器中修改注冊(cè)表制止建立空在HKEY_LOCAL_MACHINE 主鍵下修改子健Systemcurrentcontralsetcontrollsare

9、trictanonymous 將鍵值改為1進(jìn)展高級(jí)配置12.1關(guān)閉directdraw在注冊(cè)表編輯器中修改注冊(cè)表關(guān)閉directdraw在HKEY_LOCAL_MACHINE 主鍵下修改子健Systemcurrentcontralsetcontrolgraphicsdriversdictomeout將鍵值改為012.2關(guān)閉默認(rèn)共享在計(jì)算機(jī)管理-共享文件可以看到E$已被停頓12.3禁用durmp文件在控制面板中選擇系統(tǒng)屬性在系統(tǒng)屬性中選擇高級(jí)選項(xiàng)卡選擇啟動(dòng)和恢復(fù) 把寫入調(diào)試信息改為無12.4鎖住注冊(cè)表在注冊(cè)表編輯器中修改注冊(cè)表鎖住注冊(cè)表在HKEY_CURRENT_USER 主鍵下修改子健softwaremicrosoftwindowsntcurrentversionpoliciessystem 把DisableRegistryTools改為012.5關(guān)機(jī)去除日志文件在注冊(cè)表編輯器中修改注冊(cè)表關(guān)機(jī)去除日志文件在HKEY_LOCAL_MACHINE 主鍵下修改子健Systemcurrentcontralsetcontrolsessionmanagermemory management 把clearpagefileatshutdown鍵值改為112.6制止判斷主機(jī)類型在注冊(cè)表編輯器中修改注冊(cè)表 修改ttl值在HKEY_LOCAL_MACHINE 主鍵下修改子健Systemcurrentc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論