网络安全实验三总汇.doc

1、具体本实验中，要求能够在Windows XP / 2000 Professional / 2000 Server三种版本的Windows操作系统平台上进行初级、中级、高级安全配置方案的各项策略，掌握系统安全性的一般性防御技术。 首先打开MMC控制台 添加相应的管理单元 创建新的安全模板shiyan3 设置账户 将shiyan3中账户策略中的密码策略修改如下图所示，开启复杂性要求和最小密码长度限制为8都增大了暴力破解密码的难度。强制密码历史，重新使用旧密码之前，该安全设置确定与某个用户帐户相关的唯一新密码的数量。该值必须为 0 到 24 之间的一个数值。该策略通过确保旧密码不能继续使用，从而使管理员能够增强安全性。 错误锁定,增大时间上的破解难度. 本地策略 设置审核策略,对相应事件进行跟踪记录 设置用户权利指派 总结果 设置安全选项 设置时间日志 设置受限制的组 设置系统服务 2、每个人在自己的虚拟机系统上，通过MMC管理控制台将上步中安全模板（Security Template）和安全配置和分析（Security Configuration and Analysis）管理单元的配置结果保存并使用“安全设置”扩展为“组策略”导入到本地安全策略中； 中间的图速度太快没截上 配置到系统 导入安全策略 3、每个人在自己的虚拟机系统上，基于上步导入的安全模板配置，在“本地安全策略”管理单元中进一步设置本机的“IP安全策略”配置，保存并将自定义IP安全策略文件通过“指派”激活，然后从本机系统进行相关的网络验证； 完成指派 4、每个人在自己的虚拟机系统上，使用MS提供的Windows File Protection,WFP功能对将本机已安装的系统文件的来源（签名）和版本进行验证，（注：该功能可避免以.sys/.dll/.ocx/.ttf/.fon/.exe为扩展名的系统文件被病毒、木马或正在安装的某个软件包所覆盖。即系统文件的完整性校验）具体在MS-DOS窗口中使用如下两个命令（此次试验我是再自己WIN7系统主机上做的）： ①文件签名检查：sigverif.exe ②文件完整性检查：sfc.exe 5、每个人在自己的虚拟机系统上，使用MS提供的注册表编辑器在虚拟机Windows 2000 Server SP0操作系统中进行初级配置方案的各项规则设置，并通过本机验证其效果； 6、每个人在自己的虚拟机系统上，对虚拟机Windows 2000 Server SP0操作系统中的IIS进行安全防御配置； 7.实验心得 这次要感觉比前两个实验更容易理解，所以操作起来也比前两个实验快一些，只是因为电脑问题，每次做到一半又重头开始做，所以这个实验做了三遍也是比较头疼的事。对于电脑的安全防护，我们做的只是基本的措施，更难得还是需要我们学习。