admin 管理员组

文章数量: 887017

实验五、Windows安全策略

文章目录

    • 实验五、Windows安全策略
      • 一、实验目的及要求
      • 二、实验任务
      • 三、实验内容
      • 1、账号密码的安全原则有哪些?如何设置?
        • (1)停掉Guest 帐号
        • (2) 限制不必要的用户数量
        • (3) 创建2个管理员用帐号
        • (4) 把系统administrator帐号改名
        • (5)对密码配置执行以下策略
      • 2、本地安全策略有哪些? 如何设置?至少五项
        • 账号策略
        • 本地策略
        • 公钥策略
        • 应用程序控制策略
        • 网络列表管理器策略
      • 3、用户权限分配策略有哪些?如何设置?至少五项
        • 创建全局对象
        • 创建一个令牌对象
        • 更改系统时间
        • 允许本次登录
        • 作为服务登录
      • 4、用户和组策略有哪些? 如何设置?至少五项
        • 域名解析策略
        • 服务器备份系统策略
        • 网络:DNS客户端策略
        • 打印机策略:
        • Windows登录注销策略:
      • 5.其他windows安全策略有哪些?如何设置?至少五项
        • (1)移动”我的文档”
        • (2)移动IE临时文件
        • (3)设置屏幕保护密码
        • 其他
      • 四、实验小结(100字左右)

一、实验目的及要求

1.强化操作系统安全意识;

2.了解Windows7/Windows 10中安全保护措施;

3.掌握操作系统中安全概念;

4.学会使用Windows7/Windows 10常用安全设置方法。

二、实验任务

学会使用Windows7/Windows 10常用安全设置方法

三、实验内容

1、账号密码的安全原则有哪些?如何设置?

(1)停掉Guest 帐号

(2) 限制不必要的用户数量

去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。曾经有一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

(3) 创建2个管理员用帐号

(4) 把系统administrator帐号改名

(5)对密码配置执行以下策略

2、本地安全策略有哪些? 如何设置?至少五项

账号策略

本地策略

公钥策略

应用程序控制策略

网络列表管理器策略

3、用户权限分配策略有哪些?如何设置?至少五项

创建全局对象

创建一个令牌对象

更改系统时间

允许本次登录

作为服务登录

4、用户和组策略有哪些? 如何设置?至少五项

域名解析策略

服务器备份系统策略

网络:DNS客户端策略

打印机策略:

Windows登录注销策略:

5.其他windows安全策略有哪些?如何设置?至少五项

(1)移动”我的文档”

(2)移动IE临时文件

(3)设置屏幕保护密码

其他

(4)使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,服务器都已经是NTFS的了

(5)保障备份盘的安全

一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。

(6)设定安全记录的访问权限

安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。

(7)把敏感文件存放在另外的文件服务器中 虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。

(8)加密temp文件夹

一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。

(9)锁住注册表 在windows中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限。

(10)关机时清除掉页面文件

一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值设置成1。

四、实验小结(100字左右)

在本次实验中学习了Windows安全策略,对Windows账号密码的安全原则、本地安全策略、用户和组策略、用户权限分配策略等有了更多的了解,学习到安全策略的重要性,在本次实验中对信息安全这门学科又有了跟加深刻的理解,受益匪浅,在今后开发项目和使用Windows过程中也会更加注重信息安全,期待下一次实验,感谢老师的教诲。

本文标签: 信息安全 安全策略 Windows

版权声明:本文标题:信息安全 实验五、Windows安全策略 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1731983469h1515493.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。