实验2_Windows2003操作系统安全.docVIP

实验报告 组员1： 组员2： 撰写人： 实验时间：组员1任务任务一 禁用Guest账户 任务二 管理员帐号改名 任务三 陷阱帐号 任务四 关闭默认共享 任务五 安全密码更 组员2任务任务六 任务默认权限 任务七 关闭不必要的端口 任务八 关闭不必要的服务 任务九 “本地安全策略”设置，要去如下，并在“事件查看器”中查看 任务十 思考：使用IPSec  实验名称windows 2003操作系统安全实验目的通过实验掌握windows2003操作系统安全设置。使用仪器 实验环境一台计算机 Xp操作系统；vmware虚拟机；windows2003实验内容禁用Guest账户 管理员帐号改名 陷阱帐号 关闭默认共享 安全密码更改 默认权限 关闭不必要的端口 关闭不必要的服务 “本地安全策略”设置，要去如下，并在“事件查看器”中查看 策略设置密码符合复杂性要求启用密码长度最小6个字符密码最长留存期42天复位帐户锁定计数器30分钟帐户锁定时间60分钟帐户锁定阈值3次 策略设置审核策略更改成功，失败审核登陆事件成功，失败审核对象访问失败审核过程追踪失败审核特权使用失败审核系统事件成功，失败审核帐户登录事件成功，失败审核帐户管理成功，失败 策略设置生成安全审核添加Administrator的替代用户从网络访问此计算机去掉“Everyone”拒绝从网络访问这台计算机去掉“Everyone、Administrator” 交互式登录：不显示上次的用户名。 设备：只有本地用户才能访问CD-ROM 思考：使用IPSec 实验步骤： 任务一 禁用Guest账户 管理工具→计算机管理→本地用户和组→用户→属性 可以设置Guest账户对物理路径的访问权限 任务二 管理员帐号改名 管理工具→本地安全设置→本地策略→安全选项 账户→重命名系统管理员账户→修改属性 任务三 陷阱帐号 (1)创建Administrator的本地帐户，并按照安全策略设置密码(管理工具中的安全策略) (2)将其权限设置成最低 任务四 关闭默认共享 管理工具→计算机管理→共享文件夹→共享→停止共享 任务五 安全密码更改 右键→设置密码 任务六 默认权限 C盘属性→安全 即可看到管理员的默认权限 任务七 关闭不必要的端口 本地连接属性→Internet协议（TCP/IP）→属性→高级 选项→TCP/IP筛选选项 打开TCP/IP筛选对话框→添加需要的TCP、UDP协议即可。 任务八 关闭不必要的服务 设置→控制面板→管理工具→服务 服务项目→选择操作→停止 任务九 “本地安全策略”设置，要去如下，并在“事件查看器”中查看 管理工具→本地安全设置→帐户策略（密码策略、帐户锁定策略） 本地策略（审核策略）”→用户权限分配→安全选项 查看密码策略、帐户锁定策略、审核策略、用户权限分配、安全选项 任务十 思考：使用IPSec 开始→运行→键入 MMC→文件→添加/删除管理单元→添加 IP 安全策略管理→添加 选择要为其管理 IPSec 策略的计算机 实验结果及理论分析： 由于Guest用户权限最低，密码是空，从而入侵者可以通过Guest登录获取任意权限，所以管理员必须禁用Guest账户Administrator账号不能被停用，所以其他用户可以重复使用。可以通过改变管理账号名称来防止重复。由于Administrator的设置权限较高，密码较简单，可以通过设置陷阱帐号来防止其他用户随意授权，使未授权者即使得到Administrator权限也没有用。 关闭默认共享，可以防止其他用户删除内存中的资料。安全密码更改，防止未授权的人使用电脑。默认权限的安全性较高，如果用户需要较高的安全性，可以使用默认权限。关闭端口意味着减少功能，在安全和功能上面需要做出相关决策。由于不确定默认的服务是否安全，系统启动的服务是否有被利用的可能性，因此要关闭不必要的服务来保证系统的安全性。本地安全策略设置，并在事件查看器中查看。 打开审核策略是最基本的入侵检测方法。当未授权者对用户的系统进行某些方式入侵时，都会被安全审核记录。帐户的保护主要使用密码保护机制，为了避免密码被破解而被夺取或盗用，同城可采取诸如提高密码的破解难度、启用账户锁定策略等措施，因此设置本地安全策略是至关重要的。 使用IPSec的原因：保护 IP 数据包的内容、通过 HYPERLINK /view/25880.htm \t _blank 数据包筛选及受信任通讯的实施来防御 HYPERLINK /view/133739.htm \t _blank 网络攻击、以接收和发送为主