admin 管理员组

文章数量: 887021


2024年3月11日发(作者:sqlcount条件)

操作系统安全实验指导书

信息科学与工程学院计算机工程系

《操作系统安全》实验一

……Windows系统安全设置实验

一、实验目的

1、了解Windows操作系统的安全性

2、熟悉Windows操作系统的安全设置

3、熟悉MBSA的使用

二、实验要求

1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。

2、采用MBSA测试系统的安全性,并分析原因。

3、比较Windows系统的安全设置和Linux系统安全设置的异同。

三、实验内容

1、配置本地安全设置,完成以下内容:

(1)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码最短存留期、

强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁定计数等)

(2)账户和口令的安全设置:检查和删除不必要的账户(User用户、Duplicate User

用户、测试用户、共享用户等)、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、

创建陷阱用户(用户名为Administrator、权限设置为最低)、不让系统显示上次登录的用

户名。

(3)设置审核策略:审核策略更改、审核账户登录事件、审核账户管理、审核登录事

件、审核特权使用等

(4)设置IP安全策略

(5)其他设置:公钥策略、软件限制策略等

2、Windows系统注册表的配置

(1)找到用户安全设置的键值、SAM设置的键值

(2)修改注册表:禁止建立空连接、禁止管理共享、关闭139端口、防范SYN攻击、

减少syn-ack包的响应时间、预防DoS攻击、防止ICMP重定向报文攻击、不支持IGMP

协议、禁止死网关监控技术、修改MAC地址等操作。

3、文件及文件夹权限设置


本文标签: 设置 策略 审核 账户 用户