还剩6页未读,继续阅读
文本内容:
实验二Windows操作系统安全doc实验(实训)报告项目名称实脸二Windows操作系统安全所属课程名称计算机安全与保密项目类型验证性实验(实训)日期2011年5月3日班级08信息
(2)班学号0820400228姓名楼俊指导教师郭柏林浙江财经学院东方学院教务部看]实验二Windows操作系统安全.实验名称Windows操作系统安全.实验目的通过实验掌握Windows帐户与密码的安全设置,文件系统的保护与加密,安全策略与模板的使用、审核与日志的启用、本机漏洞检测软件MBSA的使用.实验内容任务一帐户与口令的安全设置检查与删除不必要的帐户、guest帐户的禁用
2、启用帐户策略并进行设置
3、开机时设置为“不自动显示上次登录帐户”
4、禁止枚举帐户名任务二启用审核与日志查看
1、打开审核策略
2、查看事件日志任务三利用MBSA检查与配置系统安全
1、检查系统漏洞
2、查看安全性报告并动手修复漏洞.结果分析任务一1删除不必要的账户,禁用guest账户删除不必要的账户右击“我的电脑”,选择“管理”,选择“本地用户与组”中的“用户”项,先新建两个用户a与b通过密码能够访问该计算机,选择从列出的用户里删除不需要的账户,这些账户就不能再访问该计算机guest账户的禁用右击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾,guest前的图标会出现一个红色的叉如今账户被禁用
(2)启用账户策略并进行设置操纵面板一管理工具一本地安全策略,选择“账户策略”,双击“密码策略”,用于密码的安全规则与设置的本地安全设置文件也)操作(A)查看9帮助也)g图X囹哈图策略~安全设置双击“密码务必符合复杂性要求”,选择“启用二宓码必须符合复杂性要求属性本地安全设置解看此设置争密码必须符合复杂性要求◎EB用巫£O已禁用@双击“密码长度最小值”;在弹出的对话框中设置可被系统接纳的账户密码长度最小值空码长度最小值属性本地安全设置解释此设置强密码长度最小值举啜须至少是目个字符双击“密码最长存留期”,设置账户密码的最长使用期限为42天用来提醒用户定期修改密码,防止密码使用时间过长带来的安全问题定码最长存雷期属性本地安全设置[解释此设置宜|密码最长存留期密码过期时间刁天双击“密码最短保留期”,设置密码最短存留期为5天在这5天内用户不能修改密码,防止攻击者修改帐户密码空码最短存雷期属性本地安全设置解释此设置密码最短存^期在以下天数后可以更改密码C天双击“强制密码历史”,设置让系统记住的密码数量强制密码历史属性本地安全设置解释此设置―4强制密码历史保留密码历史11个记住的密码双击”为域中所有用户使用可还原的加密存储密码”,设置是否设置加密存储密码为域中所有用户使用可还原的加塞来储存密码属性本地安全设置解释此设置4为域中所有用户使用可还原的加密来储存密码©ElfflffiO已禁用9
(3)开机时设置为“不自动显示上次登录”操纵面板一管理工具一本地安全策略,选择“本地策略”,双击“安全选项”能本地安全设置文件田)操作(A)查看此)帮助QP34mX囱哈图
(4)禁止枚举帐户名网络访问不允许SAM帐户的匿名枚举属性本地安全设置解释此设置网络访问不允许SAN帐户的匿名枚举©EBfflfflO已禁用6/!\修改此设置可能影响与客户端、服务和应用程序的兼容性.—有关阿缗访问不允许smi帐户的匿名竹车任务二
(1)打开审核策略操纵面板->管理工具,选择“本地安全策略”,打开“本地安全策略”中“审核策略”,双击可启用该项策略
(2)查看事件日志打开“管理工具”双击“事件查看器二事件者看器任务三
(1)检查系统漏洞双击打开MBSA在弹出的窗口中选择Scanacoinputero在弹出的窗口中填写本地计算机名称,并选择希望扫描的漏洞类型使用全部漏洞扫描,单击“startscan”按钮,扫描计算机
(2)查看安全性报告并手动修复漏洞首先查看报告中评估结果为叉号的项目,选择filesystem打开resultdetail查看该项检查中出现的具体问题;单击howtocorrectthis按钮,弹出的窗口显示了有关如何修改项目设置的提示信息根据提示,能够修改不符合安全性要求的设置;完成修改后,再次进行扫描,查看修改后的设置是否已经达到安全要求文件但)操作®查看9帮助国)白士向2c富自色全设置策咯/1安全设置)帐户策略,本地策略LS审核策略L3用户权利指派承安全选项公钥策略软件限制策略ip安全策略,在本地计算机otr谀oii取oir审核策略更改成功审核登录事件成功审核对象访问成功审核过程追踪成功审核目录服务访问成功审核特权使用成功审核系统事件成功审核帐户登录事件成功。