关于Windows操作系统安全设置上机实验报告讲述.docVIP

关于Windows操作系统的安全设置的上机实验报告 实验人员：余芳 实验地点：机房 实验时间：2010.10.09 实验目的:：掌握有效防范攻击的措施、Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、数据的备份好还原、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。 实验要求：1根据本教材中介绍的Windows操作系统的各项安全性实验要求 2详细观察并记录设置前后系统的变化，给出分析报告。 实验设备及软件：1台安装Windows 2000/Xp 操作系统的计算机，磁盘格式配置为NTFS，准备MBSA工具。 实验过程： 1 禁止默认共享 （1）查看本地共享：开始——运行 中输入 cmd ，在命令窗口中输入net share,如下图查看本地共享 查看本地共享资源 (2)删除共享 命令：net share 共享名 delete，如下图（注：有的特殊共享不能用命令删除，如远程） 删除共享 删除共享 （3）注册表改键值法——关闭默认共享漏洞 开始——运行，输入regedit，打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\lanmanserver\paramters,，双击右侧窗口中AutoShareServer项将键值设为0，这样九能关闭硬盘各分区的共享，如果没有该项，自己可以新建，然后用同样方法找到AutoShareWks项，也将其键值设为0。如下图 关闭默认共享漏洞 关闭默认共享漏洞 后到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa项处找到restrictanonymous,将其键值设为1 2 利用IP安全策略关闭端口 （1）关闭自己的139端口（IPC和RPC漏洞存在于此），本地连接右键——属性——选中Internet协议（TCP/IP）双击——高级——WINS设置——选择用TCP/IP的NETBIOS （2）445端口的关闭，开始——运行，输入regedit，打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\NetBT\Parameters,在右面的窗口建立一个SMBDeviceEnable DWORD值，键值为0，如下图 445端口的关闭 445端口的关闭 （3）禁止终端服务远程控制、协助，我的电脑右键——属性——高级——系统属性，设置如下图 禁止终端服务远程控制、协助 禁止终端服务远程控制、协助 （4）屏蔽闲置端口，本地连接右键——属性——选中Internet协议（TCP/IP）双击——高级——选项——属性——TCP/IP筛选，设置如下图 屏蔽闲置的端口3设置策略项，做好内部防御 屏蔽闲置的端口 （1）审核策略，管理工具——本地安全策略——审核策略，设置如下图 审核策略 （2）新建安全模板，展开安全模板右键——新加模板——输入模板名称mytem，右键mytem——安全模板描述，填入自设模板，双击mytem，双击账户策略下的密码策略——设置如图 审核策略 新建安全模板 新建安全模板 关闭自动运行功能 关闭自动运行功能 4 文件加密系统 文件加密 文件加密 5: 文件和数据的备份，开始——运行，输入ntbackup，确定，出现“备份或还原向导”——下一步，接着按照向导操作。 数据备份 数据备份 实验总结: （1）常用的TCP口有： 80——Web服务； 21——FTP服务； 25——SMTP； 23——Telnet服务； 110——POP3。 常用的UDP端口有：53——DNS域名解析服务； 161——snmp简单的网络管理协议。 （2）加密证书需要导出来然后放在对应的加密文件中，会安全点。 （3）数据应该定期备份，以防止意外事件发生。