2023年7月3日发(作者:)
成绩:
实 验 报 告
课程名称:
实验项目:
姓 名:
专 业:
班 级:
学 号:
网络安全
Windows安全配置
计算机科学与技术学院
实验教学中心
年 月 日
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
实验项目名称: Windows安全配置 ( 2学时)
一、实验目的
通过对Windows的系统安全配置了解Windows基本安全机制,学习Windows安全配置的基本原理,掌握基础的安全配置的方案,熟悉操作系统的各项安全操作,使服务器达到基本安全级别,从根本上提高服务器的安全,掌握安全级别的网络管理技术,为以后的学习及日后的工作打下良好基础。
二、实验内容
(一)初级配置
1.停止Guest账号
2.限制用户数量
3.多个管理员账号
4.管理员账号改名
5.设置陷阱账号
6.更改默认权限
7.设置安全密码
8.设置屏幕保护密码
(二)中级配置
1.配置操作系统安全策略
2.关闭不必要服务
3.关闭不必要端口
4.开启审核服务
5.开启密码策略
6.开启账户策略
7.备份敏感文件
8.不显示上次登录名
9.禁止建立空连接
10.下载最新补丁
(三)高级配置
1.关闭DirectDraw
2.关闭默认共享
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
3.禁用Dump
4.文件加密系统
5.加密Temp
6.锁定注册表
7.关机时清除文件
8.禁止软盘光盘启动
9.使用智能卡
10.使用IPSec
11.禁止判断主机类型
12抵抗DDos
13.禁止Guest访问日志
14.数据恢复
三、实验步骤
(一)初级配置
1.停止Guest账号
1.在计算机管理的用户里面把Guest帐号停用,任何时候都不允许Guest帐号登陆系统。
2.为了保险起见,最好给Guest 加一个复杂的密码,可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串。
3.用它作为Guest帐号的密码。并且修改Guest帐号的属性,设置拒绝远程访问。
4.管理员账号改名
1.Windows 2000中的Administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。
2.不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone。具体操作的时候只要选中帐户名改名就可以了。
5.设置陷阱账号
1. 可以借此发现它们的入侵企图。可以将该用户隶属的组修改成Guests组。
6.更改默认权限
任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。设置某文件夹共享默认设置。
8.设置屏幕保护密码
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
1.设置屏幕保护密码是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,黑屏就可以了。
2.还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。
3.将屏幕保护的选项“密码保护”选中就可以了,并将等待时间设置为最短时间“1秒”
(二)中级配置
1.配置操作系统安全策略
在管理工具中可以找到“本地安全策略”。
3.关闭不必要端口
1.用端口扫描器扫描系统所开放的端口,在Winntsystem32driversetcservices文件中有知名端口和服务的对照表可供参考。该文件用记事本打开。
2.设置本机开放的端口和服务,在IP地址设置窗口中点击按钮“高级”。
3.在出现的对话框中选择选项卡“选项”,选中“TCP/IP筛选”,点击按钮“属性”。
4.设置端口界面。
4.开启审核服务
1.审核策略在默认的情况下都是没有开启的。
2.双击审核列表的某一项,出现设置对话框,将复选框“成功”和“失败”都选中。
5.开启密码策略
密码对系统安全非常重要。本地安全设置中的密码策略在默认的情况下都没有开启。需要开启的密码策略。
6.开启账户策略
开启帐户策略可以有效的防止字典式攻击。
8.不显示上次登录名
修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键下修改子键:
SoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName,将键值改成1。
9.禁止建立空连接
默认情况下,任何用户通过空连接连上服务器,进而可以枚举出帐号,猜测密码。可以通过修改注册表来禁止建立空连接。在HKEY_LOCAL_MACHINE主键下修改子键:SystemCurrentControlSetControlLSARestrictAnonymous,将键值改成“1”即可。
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
(三)高级配置
1.关闭DirectDraw
在HKEY_LOCAL_MACHINE主键下修改子键:
SYSTEMCurrentControlSetControlGraphicsDriversDCITimeout,将键值改为“0”即可。
2.关闭默认共享
1.Windows 2000安装以后,系统会创建一些隐藏的共享,可以在DOS提示符下输入命令Net Share 查看。
2.禁止这些共享,打开管理工具>计算机管理>共享文件夹>共享,在相应的共享文件夹上按右键,点停止共享即可。
3.禁用Dump
在系统崩溃和蓝屏的时候,Dump文件是一份很有用资料,可以帮助查找问题。然而,也能够给黑客提供一些敏感信息,比如一些应用程序的密码等
需要禁止它,打开控制面板>系统属性>高级>启动和故障恢复,把写入调试信息改成无。
6.锁定注册表
当服务器放到网络上的时候,一般需要锁定注册表。修改Hkey_current_user下的子键
SoftwaremicrosoftwindowscurrentversionPoliciessystem
把DisableRegistryTools的值该为0,类型为DWORD。
7.关机时清除文件
一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中可能含有另外一些敏感的资料。要在关机的时候清楚页面文件,可以编辑注册表 修改主键HKEY_LOCAL_MACHINE下的子键:
SYSTEMCurrentControlSetControlSession ManagerMemory Management
把ClearPageFileAtShutdown的值设置成1。
11.禁止判断主机类型
1.修改TTL的值,入侵者就无法入侵电脑了。比如将操作系统的TTL值改为111,修改主键HKEY_LOCAL_MACHINE的子键:
SYSTEMCURRENT_CONTROLSETSERVICESTCPIPPARAMETERS新建一个双字节项。
2.在键的名称中输入“defaultTTL”,然后双击改键名,选择单选框“十进制”,在文本框中输入241。
3.设置完毕重新启动计算机,再用Ping指令,发现TTL的值已经被改成
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
241了。
13.禁止Guest访问日志
1.禁止Guest访问应用日志
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplication 下添加键值名称为:RestrictGuestAccess ,类型为:DWORD,将值设置为1。
2.系统日志:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogSystem下添加键值名称为:RestrictGuestAccess,类型为:DWORD,将值设置为1。
3.安全日志
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogSecurity下添加键值名称为:RestrictGuestAccess,类型为:DWORD,将值设置为1。
14.数据恢复
当数据被病毒或者入侵者破坏后,可以利用数据恢复软件可以找回部分被删除的数据,在恢复软件中一个著名的软件是Easy Recovery。软件功能强大,可以恢复被误删除的文件、丢失的硬盘分区等等。
四、实验结果
(一)初级配置
1.停止Guest账号
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
5.设置陷阱账号
6.更改默认权限
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
8.设置屏幕保护密码
(二)中级配置
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
1.配置操作系统安全策略
3.关闭不必要端口
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
4.开启审核服务
5.开启密码策略
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
6.开启账户策略
8.不显示上次登录名
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
9.禁止建立空连接
(三)高级配置
1.关闭DirectDraw
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
2.关闭默认共享
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
3.禁用Dump
6.锁定注册表
7.关机时清除文件
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
11.禁止判断主机类型
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
14.数据恢复
哈尔滨理工大学计算机科学与技术学院实验教学中心 实验报告
发布者:admin,转转请注明出处:http://www.yc00.com/news/1688361718a126677.html
评论列表(0条)