信息安全实验报2-3.docVIP

课程实验报告 课程名称 信息安全 班级 1204072 实验日期 2015/4/30 姓名 张雨 学号 120407235 实验成绩 实验名称 Windows操作系统安全 实 验 目 的 及 要 求 （给出本次实验所涉及并要求掌握的知识点） 掌握Windows账户与密码的安全设置、文件系统的保护与加密、安全策略的使用、审核和日志的启用、本级漏洞的检测，建立一个基本的Windows安全框架。 实 验 环 境 （列出本次实验所使用的平台和相关软件） Windows操作系统 实 验 内 容 及 实 验 步 骤 账户和口令的安全设置 1．删除不再使用的账户，禁用guest账户 ⑴ 检查和删除不必要的账户 单击“开始”按钮，选择“控制面板”“管理工具”“计算机管理”，打开“计算机管理”窗口。在该窗口中选中“本地用户和组”选项，然后单击“用户”项。检查各账户是否仍需使用，删除其中不再使用的账户。 ⑵ 禁用guest账户 为了便于观察实验结果，确保实验用机在实验前可以使用guest账户登陆。右键单击guest账户，在弹出的对话框中选择“属性”，在弹出的对话框中“帐户已停用”一栏前打勾。确定后，观察guest前的图标变化，并再次试用guest用户登陆，此时无法登录。记录显示的信息。 2．启用账户策略 账户策略可以增加攻击者登录系统的难度。 ⑴