windows安全配置试验.pdfVIP

Windows 系统安全配置实验 第 1 章 概述 1.1 实验目的 本文当介绍了WINDOWS 操作系统的主机应当遵循的操作系统安全性设置操作，本文档旨 在指导系统管理人员或安全检查人员进行WINDOWS 操作系统的安全合规性检查和配置。 1.2 实验环境说明 系统概述 本配置实验的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。本配置 实验适用的范围包括：各省公司各部门维护管理的 WINDOWS主机。 适用版本 Windows Server 2003。 第 2 章 账号管理、认证授权 2.1 账号安全 安全配置实验一：按照用户分配帐号 1) 实验目标 按照用户分配用户。 2) 实验要求 根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来 宾用户等。 3) 实验工具 远程桌面 4) 实验步骤 进入“控制面板-管理工具-计算机管理”，在“系统工具-本地用户和组” ，设定 不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。 安全配置实验二：删除或锁定与设备运行、维护无关帐户 1) 实验目标 结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的 账号。 2) 实验要求 删除或锁定与设备运行、维护等与工作无关的账号。 3) 实验工具 远程桌面 4) 实验步骤 进入“控制面板-管理工具-计算机管理”，在“系统工具-本地用户和组”，删除或 锁定与设备运行、维护等与工作无关的账号。 2.1.3安全配置实验三：更改管理员帐户默认名、禁用 Guest 1) 实验目标 对于管理员帐号，要求更改缺省帐户名称，禁用Guest帐户。 2) 实验要求 修改 Administrator 用户的帐户名，禁用 Guset。 3) 实验工具 远程桌面 4) 实验步骤 1、进入“控制面板-管理工具-计算机管理”，在“系统工具-本地用户和组”： 2、Administrator－鼠标右建－ 更改名称 3、Guest 帐号-属性－ 已停用 2.1.4安全配置实验四：登陆失败次数限制 1) 实验目标 对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6次（不含6 次），锁定该用户使用的账号。 2) 实验要求 “账户锁定阀值”设置为小于或等于 6次 。 3) 实验工具 远程桌面 4) 实验步骤 1、进入“控制面板-管理工具-本地安全策略”，在“帐户策略-帐户锁定策略” 2、“账户锁定阀值”设置为 6 次 2.2 口令设置 安全配置实验五：密码复杂性设置 1) 实验目标 设置的密码必需符合复杂性策略要求。 2) 实验要求 最短密码长度 6个字符，启用本机组策略中密码必须符合复杂性要求的策略。 3) 实验工具 远程桌面 4) 实验步骤 进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略”。 2、“密码必须符合复杂性要求”选择“已启动” 。 3、“密码长度最小值”设置为“6 个字符”。 安全配置实验六：账户口令过期 1) 实验目标 对于采用静态口令认证技术的设备，账户口令的生存期不长于90天。 2) 实验要求 “密码最长存留期”设置为“90天”。 3) 实验工具 远程桌面 4) 实验步骤 进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略” 1、查看是否“密码最长存留期”设置为“90天” 安全配置实验七：用户不能使用近期使用过的口令 1) 实验目标 对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5次（含5 次）内已使用的口令。 2) 实验要求 “强制密码历史”设置为“记住5个密码” 。 3) 实验工具 远程桌面 4) 实验步骤 进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略” 1、查看是否“强制密码历史”设置为“记住 5 个密码” 2.3 授权 2.3.1 安 全 配 置 实 验 八 ： 关 闭 计 算 机 只 指 派 个 administrator 组 1) 实验目标 在本地安全设置中从远端系统强制关机只指派给Administrators组。 2) 实验要求