1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络

《网络系统安全运行与维护教案》_网络系统安全运行与维护4.docVIP

《网络系统安全运行与维护教案》_网络系统安全运行与维护4.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE15

    郑州铁路职业技术学院教案首页

    序号:4

    授课班级

    信息安全22A1

    信息安全22A2

    授课日期

    3.11

    3.15

    出勤情况

    全勤

    全勤

    课程名称

    网络系统安全运行与维护

    教学类型

    一体化教学

    复习旧课

    引入新课

    复习使用EFS加强windows文件系统安全

    引入新课:默认安装完操作系统后,本地的安全策略并没有进行设置,这样对数据本身及通过网络来访问数据的安全来说并不是特别安全,引入课程:使用本地安全策略加强windows主机的整体防御

    教学目标

    了解本地安全策略的使用方法

    配置本地安全策略

    讲授要点

    教学设计

    讲授要点:

    禁止枚举账号

    指派本地用户权利

    设置IP安全策略

    配置密码安全策略

    教学设计:

    复习上节内容

    回顾上节内容,使用文件系统加密加强windows文件系统安全

    任务引入

    Windows系统中提供了一个类似防火墙的安全策略:IP安全策略,可以针对本地环境进行配置,以便更加安全的保护终端及数据

    知识讲授

    通过理论讲授和实验演示法,讲解通过设置本地安全策略等加强windows主机的整体防御

    课堂总结

    重点难点

    解决方法

    重点:1.枚举账号

    2.本地安全策略

    3.密码安全

    难点:IP安全策略

    解决方法:实验演示法、项目教学法

    课后作业

    完成实验任务,提交实验报告

    课后总结

    IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的随意信任重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙。

    郑州铁路职业技术学院教师教案

    4-PAGE15

    使用本地安全策略加强windows主机的整体防御

    教学

    过程

    步骤

    主要内容

    教学组织

    复习

    1.禁止枚举账号

    2.指派本地用户权利

    3.设置IP安全策略

    4.配置密码安全策略

    5分钟

    复习上节课中的理论知识,为本节实验做好准备

    实验操作

    〖步骤1〗创建系统账户

    第一步:创建多个Windows用户帐户

    在PC1上创建bob、Mary、Tim三个用户,如图:

    新建bob账号新建Mary账号

    新建Tim账号

    第二步:创建Windows用户组

    在PC1上创建Sales、Manager、Engineer三个用户组,如图

    建立Sales组建立Manager组

    建立Engineer组

    第三步:将不同用户加入到不同的用户组中

    将bob、Mary、Tim分别加入Sales、Manager、Engineer三个用户组中,如图

    把bob加入Sales组把Mary加入Manager组

    把Tim加入Engineer组

    〖步骤2〗设置本地策略

    第一步:禁止枚举账号

    打开PC1的控制面板——管理工具——本地安全策略——本地策略——安全选项:

    启用下图两个选项,如图所示。

    禁止枚举账号

    双击停用的网络访问:不允许SAM账户账户和共享的匿名枚举,选择启用。如图所示

    配置策略

    这样我们就启动了“禁用枚举账号”

    第二步:指派本地用户权利

    打开PC1的控制面板——管理工具——本地安全策略——本地策略——用户权利指派:

    设置“从网络访问此计算机”,只加入sales组

    设置“拒绝从网络访问此计算机”,加入manager组

    设置“关闭系统”,加入engineer组

    第三步:IP策略

    首先我们登陆PC2,打开命令提示符窗口,输入telnet10.1.1.1445,可以看到可以连接到PC1的445端口,表示PC1的445端口已经打开并且可以连接。如图所示。

    测试PC1的445端口(1)

    测试PC1的445端口(2)

    打开PC1的控制面板——管理工具——本地安全策略——本地策略——IP安全策略:

    单击右键新建IP安全策略,如图所示。

    新建IP安全策略

    点击创建IP安全策略,进入IP安全策略向导界面。如图所示。

    IP安全策略向导(1)

    点击【下一步】,进入下图:键入名称:屏蔽本地445端口,单击【下一步】,如图所示:

    IP安全策略向导(2)

    配置安全通信请求,如图所示。

    IP安全策略向导(3)

    完成IP安全策略向导,如图所示。

    IP安全策略向导(4)

    点击完成

    返回本地安全策略页面,右键单击IP安全策略,选择管理IP筛选器表和筛选器操作,如图所示。

    管理IP筛选器表盒筛选器操作(1)

    进入配置页面,如图所示。

    管理IP筛选器表和筛选器操作(2)

    在上图中点击添加,进入下面页面:修改名称,再点击添加按钮,如图所示。

    建立IP筛选器列表

    点击【下一步】,进入到IP筛选器向导,如图所示。

    配置IP通信源

    在源地址标签中选择任何IP地址。点击【下一

    您可能关注的文档

    最近下载

    文档评论(0)

    酱酱 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >