计算机网络安全上机指导书.docVIP

网络安全上机指导书 任务一、使用端口软件进行端口扫描 目的：使用端口扫描软件对某个网段进行扫描，查看并分析该网段内主机端口开放情况，加深对端口的理解，体会端口扫描这一网络攻击和防护的必要手段。 步骤一、安装ScanPort10(解压就可以使用) 步骤二、使用ScanPort10扫面一个网段，并查看扫描结果，分析目标系统上有哪些活动的UDP和TCP端口，各对应什么服务。 (在Windows\system32\drivers\etc\services文件中有知名端口和服务的对照表可供参考) 任务二、使用漏洞查找工具查找系统漏洞 目的：学会使用漏洞查找工具对主机进行漏洞扫描，通过结果分析主机系统主要存在的安全漏洞和处理方法。 步骤一、安装X-Scan3.1（解压就可以使用） 步骤二、使用X-Scan3.1图形界面方式，对制定主机或网段进行扫描，查看扫描结果所报告的主机安全漏洞和解决方法。 任务三、学习使用 Windows 2000 中的 IPSec IP 筛选器列表 目的：学会如何创建Windows2000下的IPSec 筛选器列表和相应的IPSec 策略，能够通过IPSec 筛选器列表和相应的IPSec 策略的制定来对入站端口进行控制。 一 、创建 IPSec 筛选器列表 要创建应用于入站 TCP 端口 80 和 TCP 端口 25 的 IPSec 筛选器列表，请执行以下操作： 1、单击开始，指向程序，指向管理工具，然后单击本地安全策略。 2、单击以展开安全设置。 3、右键单击左窗格中的 IP 安全策略，然后单击“管理 IP 筛选器”。 4、单击“管理 IP 筛选器列表和筛选器操作”对话框中的管理 IP 筛选器列表选项卡，然后单击添加。 5、在名称框中键入入站 TCP 80 和 25，然后在描述框中键入允许到 TCP 端口 80 和 25 的入站通信。 6、单击以清除使用“添加向导”复选框，然后单击添加以添加一个新的筛选器列表项。 7、单击寻址选项卡。 8、在“源地址”框中单击任何 IP 地址。 9、在“目标地址”框中单击我的 IP 地址。此配置指明该筛选器将应用于入站数据包。 10、单击以清除镜像复选框 11、单击协议选项卡。 12、在“选择协议类型”框中单击 TCP。 13、单击“从任意端口”，然后单击“到此端口”。 14、在“到此端口”框中键入 80。 15、单击应用，然后单击确定。 在 IP 筛选器列表对话框中单击添加。 单击寻址选项卡。 在“源地址”框中单击任何 IP 地址。 在“目标地址”框中单击我的 IP 地址。此配置指明该筛选器将应用于入站数据包。 单击以选中镜像复选框。执行此操作后，将创建一个具有相反的源和目标 IP 地址的筛选器。 单击协议选项卡。 在“选择协议类型”框中单击 TCP。 单击“从任意端口”，然后单击“到此端口”。 在“到此端口”框中键入 25。 10、单击应用，然后单击确定。 二 、创建基于筛选器列表的 IPSec 策略 要创建基于筛选器列表的 IPSec 策略，请执行以下操作： 1、右键单击左窗格中的 IP 安全策略，然后单击创建 IP 安全策略。 2、在“欢迎使用 IP 安全策略向导”中单击下一步。 3、在 IP 安全策略名称对话框的名称框中，键入允许入站 TCP 80 和 25，然后单击下一步。 4、单击以清除“激活默认响应规则”复选框，然后单击下一步。 5、在正在完成 IP 安全策略向导对话框中，单击以选中“编辑属性”复选框（如果尚未选中），然后单击完成。 6、单击规则选项卡。 7、单击以清除使用“添加向导”复选框，然后单击添加。 8、单击 IP 筛选器列表选项卡。 9、单击“入站 TCP 80 和 25 IP 筛选器列表”左边的选项。 10、单击筛选器操作选项卡。 11、单击允许左边的选项 12、单击应用，然后单击确定。 13、“入站 TCP 80 和 25 筛选器列表”复选框被选中。单击关闭。 IPSec 策略检查发往本地接口上的 TCP 端口 80 和 TCP 端口 25 的数据包，然后将这些数据包与允许数据包通过此接口的“允许”筛选器操作相匹配。 注意：如果分配此策略，将允许所有通信，因为没有阻止其他通信的“拒绝”规则。如果希望仅允许上述策略中指定的通信，则必须创建拒绝所有通信的“拒绝”规则。 任务四 操作系统安全策略配置 一、实验目的 掌握实用的操作系统的安全设置方法，使系统的安全风险降低，保护系统安全的同时也保护了网络的安全。 二、实验内容 初级安全设置：停止Guest帐号，管理员帐号改名，设置陷阱帐号，更改默认权限，使用屏幕保护密码。 中级安全设置 高级安全设置 三、实验步骤 初级安全设置 停止Guest帐号 ： 点击“开始”→“程序”→“管理工具”→“电