| [页数] 10 [字数] 3615 [目录] 一、 实验目的 二、 实验内容以及步骤 三、 实验心得 [原文] 一、 实验目的 Windows操作系统的安全 二、 实验内容以及步骤 1、删除不再使用的帐户,禁用Guest用户 共享用户、guest帐户等具有较弱的安全保护,常常会受到黑客的攻击,而且,系统的帐户越多,攻击者成功的机会越大。因此,要及时检查和删除不必要的用户,必要时禁止guest用户。 2、启用帐户策略 打开“控制面板”——”管理工具”——”本地安全策略” 选择帐户策略 3、开机时设置为“不自动显示上次登陆帐户” 打开“控制面板”——”管理工具”——”本地安全策略” 选择“本地策略”的“安全选项” 4、禁止枚举帐户名 为了便于远程用户共享本地文件,windows默认设置远程用户可以通过连接枚举出所有本地帐户,这给了攻击者可乘之机。 5、禁止枚举帐户名: 打开“本地安全策略”,选择“本地策略”中的“安全选项”,选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM帐户和共享" 二、文件系统的安全设置 1、打开采用NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。 2、右键单击该文件夹,选择“属性”,在工具栏中选择“安全”。 3、将“允许将来自父系的可能继承权限传播给该对象“之前的勾去掉,以去掉来自父系文件夹的继承权限(如果不去掉则无法删除可对父系文件夹操作用户组的操作权限) 4、选中列表中的Everyone组,单击“删除”按钮,删除Everyone组的操作权限。由于新建的用户往往归属于Everyone组,而该组在缺省情况下对所有系统驱动器都有完全的控制权,删除Everyone组的操作权限可以对新建用户的权限进行限制,原则上只保留允许访问此文件夹的用户和用户组。 5、选择相应用户组,在对应的复选框中打勾,设置其它用户组对该文件夹的操作权限 三、用加密软件EFS加密硬盘数据 1、打开“控制面板”中的“用户和密码”。创建一个新用户 2、打开磁盘格式为NTFS的磁盘,选择要进行加密的文件夹。 3、右击该文件夹,打开“属性”窗口,选择“常规”选项,单击“高级”按钮...... [原文截取] 网络与安全实验 实验目的 Windows操作系统的安全 实验内容以及步骤 1、删除不再使用的帐户,禁用Guest用户 共享用户、guest帐户等具有较弱的安全保护,常常会受到黑客的攻击,而且,系统的帐户越多,攻击者成功的机会越大。因此,要及时检查和删除不必要的用户,必要时禁止guest用户。 2、启用帐户策略 打开“控制面板”——”管理工具”——”本地安全策略” 选择帐户策略 3、开机时设置为“不自动显示上次登陆帐户” 打开“控制面板”——”管理工具”——”本地安全策略” 选择“本地策略”的“安全选项” 4、禁止枚举帐户名 为了便于远程用户共享本地文件,windows默认设置远程用户可以通过连接枚举出所有本地帐户,这给了攻击者可乘之机。 5、禁止枚举帐户名: 打开“本地安全策略”,选择“本地策略”中的“安全选项”,选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM帐户和共享” 二、文件系统的安全设置 1、打开采用NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。 2、右键单击该文件夹,选择“属性”,在工具栏中选择“安全”。 3、将“允许将来自父系的可能..... |
[计算机网络] 网络安全实验报告
查看评论
已有0位网友发表了看法