网络安全课件电子讲义(全)完整版课件整套教学课件.pptVIP

实验内容 (3)创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。 (4)把系统administrator帐号改名 大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。 (5)创建一个陷阱帐号 什么是陷阱帐号，创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts 忙上一段时间了，并且可以借此发现它们的入侵企图。 (6)把共享文件的权限从”everyone”组改成”授权用户” “everyone”意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。 （7）对密码配置执行以下策略 打开控制面版，双击管理工具，选择本地安全设置，选择密码策略 启用密码必须符合复杂要求性. 密码最小值：设置为8 密码最长使用期限设置为42天 密码最短使用期限0天 强制密码历史 记住0个密码 禁用用可还原的加密来存储密码 以上设置中的数字可根据个人情况进行调整。 实验内容 ５、本地策略： 这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。 打开控制面版，双击管理工具，找到本地安全设置，选择本地策略，选择审核策略 更改审核策略为成功失败 更改审核登陆事件为成功失败 更改审核对象访问为失败 更改审核跟踪过程为无审核 更改审核目录服务访问为失败 更改审核特权使用为失败 更改审核系统事件为成功失败 更改审核帐户登陆时间为成功失败 更改审核帐户管理为成功失败 然后再到管理工具找到 ：事件查看器 应用程序：右键属性设置日志大小上限，为50mb，选择不覆盖事件 安全性：右键属性设置日志大小上限，为50mb，选择不覆盖事件 系统：右键属性设置日志大小上限，为50mb，选择不覆盖事件 实验内容 ６、本地安全策略 打开控制面版，双击管理工具，找到本地安全设置，选择本地策略，选择安全选项 启用交互式登陆.不需要按 Ctrl+Alt+Del [根据个人需要设置] 网络访问.不允许SAM帐户的匿名枚举 启用 网络访问.可匿名的共享 将后面的值删除 网络访问.可匿名的命名管道 将后面的值删除 网络访问.可远程访问的注册表路径 将后面的值删除 网络访问.可远程访问的注册表的子路径 将后面的值删除 网络访问.限制匿名访问命名管道和共享 ７、用户权限分配策略： 打开控制面版，双击管理工具，找到本地安全设置，选择本地策略，选择用户权限分配 从网络访问计算机 里面一般默认有5个用户，除Admin外删除其余4个，当然，等下还得建一个属于自己的ID 从远程系统强制关机，Admin帐户也删除，一个都不留　　　　 拒绝从网络访问这台计算机 将ID删除 从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务 通过远端强制关机。删掉 实验内容 ８、用户和组策略 打开管理工具＼计算机管理＼本地用户和组.用户；删除Support_388945a0用户等等，只留下你更改好名字的adminisrator权限，不再详细叙述。　 ９．其他方面 （１）移动”我的文档” 进入资源管理器，右击”我的文档”，选择”属性”，在”目标文件夹”选项卡中点”移动”按钮，选择目标盘后按”确定”即可。 （２）移动IE临时文件 进入”开始→控制面板→Internet 选项”，在”常规”选项”Internet 文件”栏中点”设置”按钮，在弹出窗体中点”移动文件夹”按钮，选择目标文件夹后，点”确定”，在弹出对话框中选择”是”，系统会自动重新登录。点本地连接高级安全日志，把日志的目录更改专门分配日志的目录，不建议是C：再重新分配日志存储值的大小，设置为10000KB。 （３）设置屏幕保护密码 很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。 实验内容 （４）使用NTFS格式分区 把服务器的