Windows_网络策略实施方法_课程设计.docVIP

《计算机网络基础》 课程设计报告 （2010— 2011学年 第 2 学期） 题 目：Windows 网络组策略实施方法 专 业： 网络工程 班 级： 姓名学号： 指导教师： 成 绩： 计算机科学与技术系 2011 年 6 月 28 日  Windows 网络组策略实施方法 一、设计目的 （1）理解网络管理的需求； （2）理解Windows 网络安全管理的实现方法； （3）分析组策略可以应用的领域； （4）实现组策略管理 二、设计内容及要求 1）对组策略及其作用有所了解，学会如何建立组策略，并且会进行操作。 2）对window xp 上的组策略进行操作，了解其作用。 3）组建部署“安全”策略，并进行解锁注册表、关闭端口、远程关机等一系列功能操作。 三、总体设计、任务分工及进度安排 总体设计：设计一个“安全”策略，对其中的解锁注册表、关闭端口等进行设计。使其能够让计算机的有一个类似“天网”的防火墙系统。 任务分工： 黄莲珊：1，组策略网络管理的需求进行查找有关资料。 2，解锁注册表、交互式登录“不显示上次的用户名”、防止匿名登录。 陈蔚萍：1，组策略在Windows网络安全管理方面有什么优势。 2，关闭端口、域中添加工作站、网络访问权限设置。 李晓伟：1，组策略的功能方面进行了调查所能应用的领域。 2，远程关机、阻止黑客攻击、IP地址保护。 魏天武：1，组策略的管理进行了有有关的查找。 2，启用审核。 进度安排：第一天进行对有关组策略的相关信息进行查询，并对有关的信息进行了解，从星期2到星期3组建“安全”组策略。星期4进行整理所做的，填写报告并制作成ppt。 四、设计过程 在第一天听了老师的述说，原本在前一天选择做VPN的我们，在一开始尝试着如何组建网络的我们遇到了瓶颈，在虚拟机没有办法运用的状况下，我们毅然的舍弃了VPN，选择了组策略，原本就慢了一步的我们，在此时加快了脚步，通过上网或是图书馆对组策略有所了解，并对各个策略进行了解，收集其有关的资料。知道了它是以Windows中的一个MMC管理单元的形式存在，可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置，包括桌面配置和安全配置。 我们还了解到了，组策略的基本功能：策略应用环境、部署“桌面”策略、部署“任务栏”和“开始”策略、系统性能策略、部署IE策略、组策略环境优化策略、部署“安全”策略、其他策略。而后小组讨论，选择了进行部署“安全”策略这个任务。并在工作组环境下，基于活动目录的组策略，部署“安全”策略。 将部署“安全”策略的各个小步骤进行明确分工，黄莲珊：解锁注册表、交互式登录“不显示上次的用户名”、防止匿名登录；陈蔚萍：关闭端口、域中添加工作站、网络访问权限设置；李晓伟： 远程关机、阻止黑客攻击、IP地址保护；魏天武：启用审核。每个成员对其中的不同的策略进行操作，并记录有关的过程和结果。后整合，并将结果制作成ppt。 组策略的打开 打开开始→选择运行→输入gpedit.msc ① ② 解锁注册表 由用户配置（双击）→选择 管理模板（双击）→选择 防止访问注册表编辑工具（双击）→点击 已禁用 →按 确定 ① ② 注册表编辑器→在运行 对话框 输入 regedit→在注册表中将IE主页地址修改成默认即可 关闭端口 在“组策略编辑器”中，依次打开“本地计算机策略” →“计算机配置” →“windows 设置” →“安全设置” →“本地设置” →“用户权限分配” 。如图 双击右侧栏中的“拒绝从网络访问这台计算机”策略，显示“拒绝从网络访问这台计算机 属性”对话框，如图 单击”添加用户或组”，显示“选择用户或组”对话框，选择“Everyone”账号后点确定，如图 交换登陆“不显示上次的用户名”