1、关于 Windows 操作系统的安全设置的上机实验报告实验人员:余芳实验地点:机房实验时间:2010.10.09实验目的::掌握有效防范攻击的措施、 Windows 账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、数据的备份好还原、本机漏洞检测软件 MBSA 的使用,建立一个 Windows 操作系统的基本安全框架。 实验要求:1根据本教材中介绍的 Windows 操作系统的各项安全性实验要求2详细观察并记录设置前后系统的变化,给出分析报告。实验设备及软件:1 台安装 Windows 2000/Xp 操作系统的计算机,磁盘格式配置为NTFS,准备 MBS
2、A 工具。实验过程:1 禁止默认共享(1)查看本地共享:开始运行 中输入 cmd ,在命令窗口中输入 net share,如下图(2)删除共享 命令:net share 共享名 delete,如下图(注:有的特殊共享不能用命令删除,如远程)查看本地共享资源(3)注册表改键值法关闭默认共享漏洞 开始运行,输入 regedit,打开注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicelanmanserverparamters,,双击右侧窗口中 AutoShareServer 项将键值设为 0,这样九能关闭硬盘各分区的共享,如果没有该项,
3、自己可以新建,然后用同样方法找到 AutoShareWks 项,也将其键值设为 0。如下图 后到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 项处找到restrictanonymous,将其键值设为 1删除共享关闭默认共享漏洞2 利用 IP 安全策略关闭端口(1)关闭自己的 139 端口(IPC 和 RPC 漏洞存在于此) ,本地连接右键属性选中Internet 协议( TCP/IP)双击 高级WINS 设置选择用 TCP/IP 的 NETBIOS(2)445 端口的关闭,开始运行,输入 regedit,打开注册表编辑器,找到HKEY
4、_LOCAL_MACHINESYSTEMCurrentControlSetServiceNetBTParameters,在右面的窗口建立一个 SMBDeviceEnable DWORD 值,键值为 0,如下图(3)禁止终端服务远程控制、协助,我的电脑右键属性高级系统属性,设置如下图445 端口的关闭(4)屏蔽闲置端口,本地连接右键属性选中 Internet 协议(TCP/IP )双击高级选项属性TCP/IP 筛选,设置如下图禁止终端服务远程控制、协助3 设置策略项,做好内部防御(1)审核策略,管理工具本地安全策略审核策略,设置如下图(2)新建安全模板,展开安全模板右键新加模板输入模板名称 my
5、tem,右键mytem安全模板描述,填入自设模板,双击 mytem,双击账户策略下的密码策略设置如图屏蔽闲置的端口审核策略新建安全模板4 文件加密系统5: 文件和数据的备份,开始运行,输入 ntbackup,确定,出现“备份或还原向导”下一步,接着按照向导操作。关闭自动运行功能文件加密实验总结: (1)常用的 TCP 口有: 80Web 服务;21FTP 服务;25SMTP;23Telnet 服务;110POP3。常用的 UDP 端口有: 53DNS 域名解析服务;161snmp 简单的网络管理协议。(2)加密证书需要导出来然后放在对应的加密文件中,会安全点。(3)数据应该定期备份,以防止意外事件发生。数据备份
