Windows安全配置试验.doc

Windows 系统安全配置实验 第1章 概述 1.1 实验目的 本文当介绍了WINDOWS 操作系统的主机应当遵循的操作系统安全性设置操作，本文档旨在指导系统管理人员或安全检查人员进行WINDOWS 操作系统的安全合规性检查和配置。 1.2 实验环境说明 1.2.1 系统概述 本配置实验的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。本配置实验适用的范围包括：各省公司各部门维护管理的 WINDOWS主机。 1.2.2 适用版本 Windows Server 2003。 第2章 账号管理、认证授权 2.1 账号安全 2.1.1 安全配置实验一：按照用户分配帐号 实验目标 按照用户分配用户。 实验要求 根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户等。 实验工具 远程桌面 实验步骤 进入“控制面板-管理工具-计算机管理”，在“系统工具-本地用户和组” ，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。 2.1.2安全配置实验二：删除或锁定与设备运行、维护无关帐户 实验目标 结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的账号。 实验要求 删除或锁定与设备运行、维护等与工作无关的账号。 实验工具 远程桌面 实验步骤 进入“控制面板-管理工具-计算机管理”，在“系统工具-本地用户和组”，删除或锁定与设备运行、维护等与工作无关的账号。 安全配置实验三：更改管理员帐户默认名、禁用Guest 实验目标 对于管理员帐号，要求更改缺省帐户名称，禁用Guest帐户。 实验要求 修改Administrator用户的帐户名，禁用Guset。 实验工具 远程桌面 实验步骤 1、进入“控制面板-管理工具-计算机管理”，在“系统工具-本地用户和组”： 2、Administrator－鼠标右建－ 更改名称 3、Guest帐号-属性－ 已停用 安全配置实验四：登陆失败次数限制 实验目标 对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号。 实验要求 “账户锁定阀值”设置为小于或等于 6次 。 实验工具 远程桌面 实验步骤 1、进入“控制面板-管理工具-本地安全策略”，在“帐户策略-帐户锁定策略” 2、“账户锁定阀值”设置为 6次 2.2 口令设置 2.2.1安全配置实验五：密码复杂性设置 实验目标 设置的密码必需符合复杂性策略要求。 实验要求 最短密码长度 6个字符，启用本机组策略中密码必须符合复杂性要求的策略。 实验工具 远程桌面 实验步骤 进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略”。 2、“密码必须符合复杂性要求”选择“已启动” 。 3、“密码长度最小值”设置为“6个字符”。 2.2.2安全配置实验六：账户口令过期 实验目标 对于采用静态口令认证技术的设备，账户口令的生存期不长于90天。 实验要求 “密码最长存留期”设置为“90天”。 实验工具 远程桌面 实验步骤 进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略” 查看是否“密码最长存留期”设置为“90天” 2.2.3 安全配置实验七：用户不能使用近期使用过的口令 实验目标 对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5次（含5次）内已使用的口令。 实验要求 “强制密码历史”设置为“记住5个密码” 。 实验工具 远程桌面 实验步骤 进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略” 查看是否“强制密码历史”设置为“记住5个密码” 2.3 授权 2.3.1 安全配置实验八：关闭计算机只指派个administrator组 实验目标 在本地安全设置中从远端系统强制关机只指派给Administrators组。 实验要求 “从远端系统强制关机”设置为“只指派给Administrators组”。 实验工具 远程桌面 实验步骤 进入“控制面板-管理工具-本地安全策略”，在“本地策略-用户权利指派” 查看是否“从远端系统强制关机”设置为“只指派给Administrators组” 2.3.2 安全配置实验九：取得文件或其它对象的所有权仅指派给Administrators 实验目标 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。 实验要求 “取得文件或其它对象的所有权”设置为“只指派给Administrators组” 。 实验工具 远程桌面 实验步骤 进入“控制面板-管理工具-本地安全策略”，在“本地策略-用户权利指派”。 查看是否“取得文件或其它对象的所有权”设置为“只指派给Administrators组。 2.3.3安全配置实验十：指定授权用户