实验三操作系统安全配置.docVIP

实验、操作系统安全配置熟悉Windows NT/XP/2000系统的安全配置 Windows NT/XP/2000系统实验内容1. 修改Windows 系统注册表的安全配置，并验证 2. 修改Windows 系统的安全服务设置，并验证 3. 修改IE 浏览器安全设置，并验证 4. 设置用户的本地安全策略，包括密码策略和帐户锁定策略。 5. 新建一个文件夹并设置其访问控制权限。 6. 学会用事件查看器查看三种日志。 实验过程 Windows系统注册表的配置Regedit”命令启动注册表编辑器，配置Windows 系统注册表中的安全项 (1)、关闭 Windows 远程注册表服务 通 过任务栏的“ 开始- 运行”， 输入regedit 进入注册表编辑器。找到注册表中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下的“RemoteRegistry”项。 右键点击“RemoteRegistry”项，选择“删除”。 (2 修改注册表防范IPC$攻击： IPC$(Internet Process Connection)它可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。(a)查找注册表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的 “RestrictAnonymous”项。 (b)单击右键，选择“修改”。 (c)在弹出的“编辑DWORD 值”对话框中数值数据框中添入“1”，将“RestrictAnonymous” 项设置为“1”，这样就可以禁止IPC$的连接，单击“确定”按钮。 (3)修改注册表关闭默认共享 (a)在注册表中找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项。在该项的右边空白处，单击右键选择新建DWORD 值。 (b)添加键值“AutoShareServer”(类型为“REG_DWORD”，值为“0”)。 2． 通过“控制面板\管理工具\本地安全策略”，配置本地的安全策略 （1）禁止枚举账号 在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略”“安全选项”。 查看右侧的相关策略列表，在此找到“网络访问：不允许SAM 账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。 PS：sam文件记录了电脑里各个用户的用户名和密码。这样在登录的时候我们才可以用不同的用户名登录到本地。windows2000以前就有这个漏洞。如果忘了密码，可以在dos下删除sam这个文件然后可以用Administrator密码为空登录 （2）不显示上次登录的用户名 3. 打开IE浏览器，选择“工具\Internet选项\安全”选项，进行IE浏览器的安全设置 （1）在Internet 选项中自定义安全级别 （2）设置添加受信任和受限制的站点 4. 设置用户的本地安全策略，包括密码策略和帐户锁定策略。 （1）打开“控制面板”→“管理工具”→“本地安全设置”， （2）设置密码复杂性要求：双击“密码必须符合复杂性要求”，就会出现“本地安全策略设置”界面，可根据需要选择“已启用”，单击“确定”，即可启用密码复杂性检查。 （3）设置密码长度最小值：双击“密码长度最小值”，将密码长度设置在6 位以上。 （4）设置密码最长存留期：双击“密码最长存留期”，将密码作废期设置为60 天，则用户每次设置的密码只在60 天内有效。 5. 新建一个文件夹并设置其访问控制权限。 （1）在E 盘新建一个文件夹，用鼠标右键单击该文件夹，选择“属性”，在属性对话框中选择“安全”选项卡，就可以对文件夹的访问控制权限进行设置，如下图所示。 （2）在界面中删除“user”用户组，加入我们新建的“实验”用户组，并将“实验”用户组的权限设置为“只读”。 （3）以用户try 身份登录，验证上述设置。 6. 学会用事件查看器查看三种日志。 （1）以管理员身份登录系统，打开“控制面板”→“管理工具”→“事件查看器”，从中我们可以看到系统记录了三种日志。 （2）双击“应用程序日志”，就可以看到系统记录的应用程序日志。 （3）在右侧的详细信息窗格中双击某一条信息，就可以看到该信息所记录事件的详细信息， 用同样方法查看安全日志和系统日志。