2023年7月3日发(作者：)

实 验（实训）报 告

项 目 名 称 实验二 Windows操作系统安全

所属课程名称 计算机安全与保密

项 目 类 型 验 证 性

实验(实训)日期 2011年5月3日

班 级 08信息（2）班

学 号

姓 名 楼俊

指导教师 郭柏林

浙江财经学院东方学院教务部制

实验二： Windows操作系统安全

1. 实验名称：Windows操作系统安全

2. 实验目的：通过实验掌握Windows 帐户与密码的安全设置，文件系统的保护和加密，安全策略与模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用。

3. 实验内容：

任务一： 帐户和口令的安全设置

1、 检查和删除不必要的帐户、guest帐户的禁用

2、 启用帐户策略并进行设置

3、 开机时设置为 “不自动显示上次登录帐户”

4、 禁止枚举帐户名

任务二：启用审核与日志查看

1、 打开审核策略

2、 查看事件日志

任务三：

利用MBSA检查和配置系统安全

1、 检查系统漏洞

2、 查看安全性报告并动手修复漏洞

4. 结果分析

任务一：

（1）删除不必要的账户，禁用guest账户

删除不必要的账户：右击“我的电脑”，选择“管理”，选择“本地用户和组”中的“用户”项，先新建两个用户a和b，通过密码可以访问该计算机，选择从列出的用户里删除不需要的账户，这些账户就不能再访问该计算机。

guest账户的禁用：右击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾，guest前的图标会出现一个红色的叉，此时账户被禁用。

（2）启用账户策略并进行设置

控制面板→管理工具→本地安全策略，选择“账户策略”，双击“密码策略”，用于密码的安全规则和设置。

双击“密码必须符合复杂性要求”，选择“启用”。 双击“密码长度最小值”；在弹出的对话框中设置可被系统接纳的账户密码长度最小值。

双击“密码最长存留期”，设置账户密码的最长使用期限为42天。用来提醒用户定期修改密码，防止密码使用时间过长带来的安全问题。

双击“密码最短保留期”，设置密码最短存留期为5天。在这5天内用户不能修改密码，防止攻击者修改帐户密码。 双击“强制密码历史”，设置让系统记住的密码数量

双击“为域中所有用户使用可还原的加密存储密码”，设置是否设置加密存储密码。

（3）开机时设置为“不自动显示上次登录”

控制面板→管理工具→本地安全策略，选择“本地策略”，双击“安全选项”。

（4）禁止枚举帐户名

任务二：

（1）打开审核策略

控制面板→管理工具，选择“本地安全策略”，打开“本地安全策略”中“审核策略”，双击可启用该项策略。

（2）查看事件日志

打开“管理工具”双击“事件查看器”。

任务三：

（1）检查系统漏洞

双击打开MBSA，在弹出的窗口中选择Scan a computer。在弹出的窗口中填写本地计算机名称，并选择希望扫描的漏洞类型。采用全部漏洞扫描，单击“start scan”按钮，扫描计算机。

（2）查看安全性报告并手动修复漏洞

首先查看报告中评估结果为叉号的项目，选择file system,打开result detail，查看该项检查中出现的具体问题；单击how to correct

this按钮，弹出的窗口显示了有关如何修改项目设置的提示信息。根据提示，可以修改不符合安全性要求的设置；完成修改后，再次进行扫描，查看修改后的设置是否已经达到安全要求。