- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实训01WINDOWS操作系统安全策略
实验目的及要求
一.实验目的
通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用,建立一个Windows操作系统的基本安全框架。
二.实验要求
根据教材中介绍的Windows操作系统的各项安全性实验要求,详细观察并记录设置前后系统的变化,给出分析报告。
三.实验内容
1.设置
2.
3.
4.
一.检查和删除不必要的账户
单击“开始”按钮,选择“控制面板”中的“用户帐户”项;在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用,删除其中不用的账户。
例如:下图中,可将不用的AAA,BBB帐户删除
删除帐户操作
方法1: 直接在用户帐户中删除,(如果不能删除,则在方法2中删除)
方法2:
右击我的电脑,选择“管理”项,打开其计算机管理对话框,打开本地用户及组文件???,右击要删除的帐户名,在弹出的菜单中,选择删除即可。如下图所示
二.停止启用来宾GUEST帐户
方法1:在控制面版中的“用户帐户”的对话框中,停止启用GUEST帐户
方法2:在计算机管理对话框中,右击GUEST图标,选择“属性”项,在打开对话框中,选择“帐户已停用”即可
设置登录密码策略
方法1:.从BIOS中设置密码
操作:
开机后不停地压DEL键,进入BIOS设置窗口。
进入set password选项,设置密码。然后设置密码方式为system
这样开机就须输入密码了
方法2:在WINDOWS操作系统中设置管理员密码
操作:
【开始】---【设置】---【控制面版】---【用户帐号】窗口
双击来宾GUEST帐户,将其设置为不启用
双击计算机管理员帐户图标,
3.双击建立密码
结果:开机后,使用密码才能进放操作系统了,别人就进不去了。
说明:
1)如果密码忘记了用GHOST光盘可以删掉设置的密码()后面讲解。
2)如果想取消密码只要将更改密码里的现在账户密码输入后,新的密码项空着,点击右下方的更改密码即可。
3)尽量设置一个自己常用不容易忘记的密码,长短都无所谓。
二.添加新的用户
目的:为了防止忘记密码,可以增加用户,方法和设置密码差不多。
操作:【开始】---【设置】---【控制面版】---【用户帐号】―【创建一个新帐户】如图所示
输入帐户名
创建账户
完成后可以给这个新账户设置一个密码,如果忘记了还可以用原来的Administrator账户
进入。
其实只要自己想防止别人进入 设置一个简单的密码就可以达到目的 别人就打不开了。
三.锁定无效登录
目的:为了防止他人进入电脑时,反复用猜测密码的方式登录,我们可以锁定无效登录,当密码输入错误达设定次数后,便锁定此账户,在一定时间内不能再以该账户登录。
方法:
进入控制面板,依次展开[管理工具]→[本地安全策略],出现“本地安全设置”窗口
在左侧列表中打开[账户策略]→[账户锁定策略],在右边双击“账户锁定阀值”,
在弹出的设置对话框中输入无效登录的次数(一般设3次为宜)
确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”,我们也可以打开这两个策略修改时间。
结果:经过以上设置,就能够阻止那些靠猜密码登录的非法用户了。
四.加强密码安全
目的:为了让各账户的密码相对安全、不易被破解,我们可设置密码策略,加强密码的安全性,最有效的方法是增加密码的长度和复杂性,并定期更改密码。
方法:
进入控制面板,依次展开[管理工具]→[本地安全策略]- 展开[账户策略]→[密码策略],
打开【密码长度最小值】,设置最少字符数为8位以上,
打开【“密码必须符合复杂性要求”】,设置为“已启动”
打开【密码最长存留期】“”设置密码能使用的天数。
注意,在窗口中可查看上面设置的内容说明
【】
结果:
经过以上三项设置后,凡新建账户或老账户更改密码时,系统会要求使用8位以上同时包含英文字母、数字或标点的密码,并且必须按设定的时间定期更改密码,密码的安全性将大大增强。
说明:如果感觉密码输入太复杂而不方便时,可不设置以上的内容。跳过。。。。
五.设置账户名必威体育官网网址 (不显示上次登录的名字)
目的:默认情况下,在系统登录框中会保留上次登录的用户名,这方便了该用户的登录,但却留下了安全隐患,特别是对管理员账户,暴露账户名称是一件非常危险的事情,因为有不良企图者只需输入密码便可尝试登录,甚至使用专门的工具来攻破此账户。我们可以将上次
登录账户隐藏起来,
方法:进入控制面板,依次展开[管理工具]→[本地安全策略]---展开[本地策略]→[安全选项],在右边找到“在登录屏幕上不要显示上次登录的用户名”,双击打开此策略,将其设置为“已启用”。
结果:进行此项设置后,系统启动或注销后,登录框中用户名为空,必须输入完整有效的用户名
您可能关注的文档
- 安致丞《卓越管理—房地产销售经理领导力提升训练营》内训公开课.doc
- 宋词研究讲义.doc
- 安达信--某大型电器公司信息系统战略规划.doc
- 完井作业指导书.doc
- 完全3DMAX全套教程.doc
- 宋斌北方恒利铸造工艺设计模拟优化CASTsoft在核屏蔽箱体铸钢件的生产应用.doc
- 完善我国婚姻家庭制度的法律思考二.doc
- 宋才发论农村耕地占补平衡的法律规范.doc
- 完善寿险投资组合的现实选择.doc
- 完善我国监督体制的核心制度《中国共产党巡视工作条例》课程的考试-满分.doc
- 【精品】人教版小学语文六年级下册期末考卷含参考答案.docx
- 【精品】人教版小学数学五年级下册期中试卷含参考答案.docx
- 【精品】人教版小学数学五年级下册期末试卷含参考答案.docx
- 【精品】北师大版小学英语五年级下册期末试卷含参考答案.docx
- 【精品】北师大版小学科学一年级上册模拟考卷含参考答案.docx
- 【精品】北师大版小学科学一年级下册期末考卷含参考答案.docx
- 【精品】北师大版小学科学三年级下册期末试卷含参考答案.docx
- 【精品】北师大版小学英语六年级上册模拟考卷含参考答案.docx
- 【精品】人教版小学数学五年级下册期末考卷含参考答案.docx
- 【精品】人教版小学数学五年级上册期末考卷含参考答案.docx
文档评论(0)