windows安全测试(最新整理版).pdf

-

一、实验目的及要求

〔一〕实验目的

通过实验掌握Windows账户与密码的平安设置、文件系统的保护和加密、平安策略与

平安模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows

操作系统的根本平安框架。

〔二〕实验要求

根据教材中介绍的Windows操作系统的各项平安性实验要求，详细观察并记录设置前

后系统的变化，给出分析报告。

二、实验设备及软件

1台安装Windows2000/*P操作系统的计算机，磁盘格式配置为NTFS，预装

MBSA(MicrosoftBaselineSecurityAnalyzer)工具。

三、实验内容

1．账户与密码的平安设置

2．文件系统的保护和加密

3．启用平安策略与平安模板

4．用加密软件EFS加密硬盘数据

5．审核与日志查看

.z

-

6．利用MBSA检查和配置系统平安

需要说明的是，下面的实验步骤主要是以Windows2000的设置为例进展说明，并且设

置均需以管理员〔Administrator〕身份登陆系统。在Windows*P操作系统中，相关平安设

置会稍有不同，但**小异。

四、实验步骤

任务一账户和密码的平安设置

1．删除不再使用的账户，禁用guest账户

⑴检查和删除不必要的账户

右键单击“开场〞按钮，、翻开“资源管理器〞，选择“控制面板〞中的“用户和密码〞

项；

在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用，删除其中不

用的账户。

⑵禁用guest账户

为了便于观察实验结果，确保实验用机在实验前可以使用guest账户登陆。

翻开“控制面板〞中的“管理工具〞，选中“计算机管理〞中“本地用户和组〞，翻开“用

户〞，右键单击guest账户，在弹出的对话框中选择“属性〞，在弹出的对话框中“**已停用

〞一栏前打勾。

.z

-

确定后，观察guest前的图标变化，并再次试用guest用户登陆，记录显示的信息。

２．启用账户策略

⑴设置密码策略

翻开“控制面板〞中的“管理工具〞，在“本地平安策略〞中选择“账户策略〞；双击“密

码策略〞，在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。根据你选择的

平安策略，尝试对用户的密码进展修改以验证策略是否设置成功，记录下密码策略和观察到

的实验结果。

⑵设置账户锁定策略

翻开“控制面板〞中的“管理工具〞，在“本地平安策略〞中选择“账户策略〞。双击“**

锁定策略〞。

在右窗口中双击“账户锁定阀值〞，在弹出的对话框中设置账户被锁定之前经过的无效

登陆次数〔如3次〕，以便防*攻击者利用管理员身份登陆后无限次的猜想账户的密码。

在右窗口中双击“账户锁定时间〞，在弹出的对话框中设置账户被锁定的时间〔如20

min〕。

重启计算机，进展无效的登陆〔如密码错误〕，当次数超过3次时，记录系统锁定该

账户的时间，并与先前对“账户锁定时间〞项的设置进展比照。

３．开机时设置为“不自动显示上次登陆账户〞

.z

-

右键单击“开场〞按钮，翻开“资源管理器〞，选中“控制面板〞，翻开“管理工具〞选

项，双击“本地平安策略〞项，选择“本地策略〞中的“平安选项〞，并在弹出的窗口右侧列

表中选择“登陆屏幕上不要显示上次登陆的用户名〞选项，启用该设置。设置完毕后，重启

机器看设置