实验指导书5_基于Windows网络安全整体解决方案讲诉.doc

南昌航空大学科技学院实验报告 课程名称： 信息安全概论 实验名称：基于Window网络安全整体解决方案(添加/删除管理单元，分别添加“安全模板”、“安全配置和分析”如图4-8所示。 图4-8 安全模板 2.查看系统控制台中的安全模板的描述。 3.右键单击“安全配置与分析”，选择“打开数据库”。在弹出的对话框中输入欲新建安全数据库的名称，如图4-9所示。根据计算机准备配制成的安全等级，选择一个安全模板将其导入。 图4-9 打开数据库 4.右键单击“安全配置与分析”，选择“立即分析计算机”。记录分析结果。 任务四、FTP服务器的安全配置 1.停止默认FTP站点，打开“控制面板”(“管理工具”(“Internet服务管理器”，右击“默认FTP站点”，停止。避免使用周所周知的默认服务器设置。如图4-10所示。 图4-10 停止默认FTP站点，启动自己的FTP站点 2.修改TCP端口，默认端口为21，改用其他的端口值，使得攻击者无法得到服务器的端口号，从而增大攻击难度，但同时也会给用户带来不便。 3.启动日志记录，修改文件日志目录，将日志目录和FTP主目录分放在不同的路径下。 4.在账号安全页面中，取消“允许匿名连接”选项，在“FTP站点操作员”只留下系统管理员一个账号。 5.设置主目录的用户权限，删