原创力文档- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
windows-xp安全策略配置--第1页
操作系统安全策略
操作系统安全策略和基本配置原则:
1.操作系统的安全策略:利用windowsXP的安全配置工具来配置安全策略,
微软提供了一套基于管理控制台的安全配置和分析工具,可以配置服务器的安全
策略,在管理工具中可以找到“本地安全策略”,可以配置四类安全策略:账
户策略,本地策略,公钥策略和IP安全策略。在默认情况下,这些策略都是没
有开启的。
2.关闭不必要的服务。
3.关闭不必要的端口。
4.开启审核策略。
5.开启密码策略。
6.开启账户策略。
7.备份敏感文件。
8.不显示上次登录名:默认情况下,终端服务接入服务器时,登录对话框中
会显示上次登录的账户名,本地的登录对话框也是一样。黑客们可以得到系统的
一些用户名,进而做密码猜测。修改注册表可禁止显示上次登录名。
9.禁止建立空连接。
10.下载最新的补丁。
windows-xp安全策略配置--第1页
windows-xp安全策略配置--第2页
任务一、账户和密码的安全设置
1、删除不再使用的账户,禁用guest账户
⑴检查和删除不必要的账户
右键单击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户账
户”项;在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使
用,删除其中不用的账户。
⑵禁用guest账户
在上面的界面中单击guest账户,选择开启来宾账户,确定后,观察guest前
的图标变化。
再次单击guest账户,选择禁用来宾账户,确定后,观察guest前的图标变化。
2、启用账户策略
⑴设置密码策略
打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;
双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的
设置。根据选择的安全策略,尝试对用户的密码进行修改以验证策略是否设置成
功,记录下密码策略和观察到的实验结果。
windows-xp安全策略配置--第2页
windows-xp安全策略配置--第3页
⑵设置账户锁定策略
打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。
双击“帐户锁定策略”。
在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过
的无效登陆次数(如5次),以便防范攻击者利用管理员身份登陆后无限次的
猜测账户的密码。
在右窗口中双击“账户锁定时间”,在弹出的对话框中设置账户被锁定的时间
(如50min)。
重启计算机,进行无效的登陆(如密码错误),当次数超过5次时,记录系统
锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。(在
bupt-winxp_1中不能实现,因为每次关机后,本次用户设置都会丢失)
3.禁止枚举账户名
右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理
工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”,并
在弹出的窗口右侧列表中选择“对匿名连接的额外限制”项,在“本地策略设置”
中选择“不允许枚举SAM账户和共享”。
此外,在“安全选项”中还有多项增强系统安全的选项,请同学们自行查看。
windows-xp安全策略配置--第3页
windows-xp安全策略配置--第4页
文档评论(0)