windows操作系统安全(2).pdfVIP

贵州大学实验报告 学院： 计信 专业： 信息安全 班级：信息 101 姓名 杨青 学号 73 实验组 实验时间 19 周星期日 指导教师 蒋朝惠 成绩 实验项目名称 Windows 中的安全配置 1、 Windows 中的安全配置 （1） 掌握 Windows 中账户和密码的设置。 （2 ） 掌握文件系统的加密和保护方法。 实 （3 ） 掌握 Windows 操作系统安全策略和安全模板的使用，审核，日志的启用方 验 法。 目 （4 ） 掌握 Windows 系统漏洞检测软件的使用方法，建立一个 Windows 操作系统 的 的安全框架。 2 、通过实验了解 Windows 操作系统中 WEB服务器， FTP服务器的安全漏洞及其他防范 措施，实现服务器和 FTP服务器的安全设置。 实 验 1、完成实验 要 2 、完成实验报告 求 实 1、装有 Windows 2000 Server/Server 2003 操作系统的服务器一台，磁盘格式配置为 验 NTFS，并预装 MBSA工具。 仪 2 、装有 Windows 2000 Server/Server 2003 操作系统的服务器一台，并且完全安装 IIS 器 服务。 实 1、账户和密码的安全设置 验 2 、文件系统安全设置 内 3 、用加密软件 EFS加密硬盘数据 容 4 、启用审核与日志查看 5 、启用安全策略与安全模板 6 、利用 MBSA检查和配置系统安全 7 、用 IIS 建立高安全性的 WEB服务器 8 、FTP服务器的安全配置 一、结果 1、账户和密码的安全设置 （1）删除不在使用的账户，禁用账户 实 验 数 据 （2 ）启用账户策略 （3 ）开机时设置为不自动显示上次登录账户 （4 ）禁止枚举账户名 2 、文件系统安全设置 （1）删除 everyone 组的操作权限 （2 ）对同一磁盘进行不同用户组权限分配 3 、用加密软件 EFS加密硬盘数据 4 、启用审核与日志查看 （1）打开审核与日志查看 （2 ）查看事件日志： 5 、启用安全策略与安全模板 6 、系统漏洞检测 （1） 运行 MBSA （2 ） 扫描电脑 7 、查看检测报告 （1）扫描完成以后查看检测报告 (2) 点击待差的项目，查看详细信息 （3 ）单击如何去纠正按钮 8 、用 IIS 建立高安全性的 WEB服务器 （1）打开默认站点 （2 ）删除不必要的程序映射 （3 ）维护日志安全 （4 ）修改端口值，将 80 改为 8080 9 、FTP服务器的安全配置 （1）停止默认站点 （2 ）修改端口值 21 为 2121 （3 ）启用日志记录 （4 ）允许匿名连接 （5 ）设置主目录选项卡，只有读取的权限 二、思考题 1、如何同一个办公室几个同事公用一台计算机，每个用户要保证自己的信息安全