Windows系统加固实验09-操作系统安全策略配置-winXP实验

课程编写 类别 实验课题名称 实验目的与要求 VPC1(虚PC) 实验环境 VPC1 连接要PC网络接口,本地连接与实验网络直连 求 软件描述 实验环境描述 Windows自带软件 1、学生机与实验室网络直连; 2、VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通; 操作系统安全策略和基本配置原则: 1. 操作系统的安全策略:利用windowsXP的安全配置工具来配置安全策略,微软提供了一套基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略,在管理工具中可以找到“本地安全策略”, 可以配置四类安全策略: (1)账户策略, (2)本地策略, (3)公钥策略 预备知识 (4)IP安全策略。在默认情况下,这些策略都是没有开启的。 2.关闭不必要的服务。 3.关闭不必要的端口。 4.开启审核策略。 5.开启密码策略。 6.开启账户策略。 7.备份敏感文件。 8.不显示上次登录名:默认情况下,终端服务接入服务器时,拟Windows xp 内容 操作系统安全策略配置-winXP实验 掌握windows的安全设置,加固操作系统安全 登录对话框中会显示上次登录的账户名,本地的登录对话框也是一样。黑客们可以得到系统的一些用户名,进而做密码猜测。修改注册表可禁止显示上次登录名。 9.禁止建立空连接。 10.下载最新的补丁。 1、账户与密码的安全设置 2、关闭远程注册表服务 3、设置登录系统时不显示上次登录的用户名 实验内容 4、设置注册表防止系统隐私信息被泄露 5、审核与日志查看 6、了解任务管理器 3.任务一、 账户和密码的安全设置 1、删除不再使用的账户,禁用 guest 账户 ⑴ 检查和删除不必要的账户 右键单击“开始”按钮,选择“控制面板”中的“用户账户”项; 在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用,删除其中不用的账户。 实验步骤 ⑵ 禁用 guest 账户 在上面的界面中单击 guest 账户,选择开启来宾账户 (3)确定后,观察 guest 前的图标变化。 再次单击 guest 账户,选择禁用来宾账户,确定后,观察 guest 前的图标变化。 2、启用账户策略 ⑴ 设置密码策略 点击开始——运行,在运行框中输入“secpol.msc”打开“本地安全策略”,选择“账户策略”;双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的设置。根据选

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4