Windows操作系统安全
实验报告全框架。
使用仪器实验环境使用仪器及实验环境:一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。
实验内容在Windows2000或者XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。
任务一:账户和口令的安全设置
任务二:文件系统安全设置
任务三:用加密软件EPS加密硬盘数据
任务四:启用审核与日志查看
任务五:启用安全策略与安全模块
实验步骤:
任务一账户和口令的安全设置
、删除不再使用的账户,禁用guest账户
(1)检查和删除不必要的账户。
右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项;
在弹出的对话框中选择从列出的用户里删除不需要的账户。
(2)guest账户的禁用。
右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾;
确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。
其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。
(1)双击“密码密码必须符合复杂性要求”,选择“启用”。
打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”按钮。
在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。
(2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户
、禁止枚举帐户名
为了便于远程用户共享本地文件,Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名,这给了攻击者可乘之机。
要禁用枚举账户名,执行下列操作:
打开“本地安全策略”项,选择“本地策略”中的“安全选项”,选择“对匿名连接的额