实训01WINDOWS操作系统安全策略.doc

实验目的及要求 一．实验目的 通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。 二．实验要求 根据教材中介绍的Windows操作系统的各项安全性实验要求，详细观察并记录设置前后系统的变化，给出分析报告。 三．实验内容 1．设置 2． 3． 4. 一．检查和删除不必要的账户 单击“开始”按钮，选择“控制面板”中的“用户帐户”项；在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用，删除其中不用的账户。 例如：下图中，可将不用的AAA，BBB帐户删除 删除帐户操作 方法1： 直接在用户帐户中删除，（如果不能删除，则在方法2中删除） 方法2： 右击我的电脑，选择“管理”项，打开其计算机管理对话框，打开本地用户及组文件???，右击要删除的帐户名，在弹出的菜单中，选择删除即可。如下图所示 二．停止启用来宾GUEST帐户 方法1：在控制面版中的“用户帐户”的对话框中，停止启用GUEST帐户 方法2：在计算机管理对话框中，右击GUEST图标，选择“属性”项，在打开对话框中，选择“帐户已停用”即可 设置登录密码策略 方法1：.从BIOS中设置密码 操作： 开机后不停地压DEL键，进入BIOS设置窗口。 进入set password选项，设置密码。然后设置密码方式为system 这样开机就须输入密码了 方法2：在WINDOWS操作系统中设置管理员密码 操作： 【开始】---【设置】---【控制面版】---【用户帐号】窗口 双击来宾GUEST帐户，将其设置为不启用 双击计算机管理员帐户图标， 3．双击建立密码 结果：开机后，使用密码才能进放操作系统了，别人就进不去了。 说明： １）如果密码忘记了用ＧＨＯＳＴ光盘可以删掉设置的密码（）后面讲解。 ２）如果想取消密码只要将更改密码里的现在账户密码输入后，新的密码项空着，点击右下方的更改密码即可。 ３）尽量设置一个自己常用不容易忘记的密码，长短都无所谓。 二．添加新的用户 目的：为了防止忘记密码，可以增加用户，方法和设置密码差不多。 操作：【开始】---【设置】---【控制面版】---【用户帐号】―【创建一个新帐户】如图所示 输入帐户名 创建账户 完成后可以给这个新账户设置一个密码，如果忘记了还可以用原来的Administrator账户 进入。 其实只要自己想防止别人进入 设置一个简单的密码就可以达到目的 别人就打不开了。 三．锁定无效登录 目的：为了防止他人进入电脑时，反复用猜测密码的方式登录，我们可以锁定无效登录，当密码输入错误达设定次数后，便锁定此账户，在一定时间内不能再以该账户登录。 方法： 进入控制面板，依次展开[管理工具]→[本地安全策略]，出现“本地安全设置”窗口 在左侧列表中打开[账户策略]→[账户锁定策略]，在右边双击“账户锁定阀值”， 在弹出的设置对话框中输入无效登录的次数（一般设3次为宜） 确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”，我们也可以打开这两个策略修改时间。 结果：经过以上设置，就能够阻止那些靠猜密码登录的非法用户了。 四．加强密码安全 目的：为了让各账户的密码相对安全、不易被破解，我们可设置密码策略，加强密码的安全性，最有效的方法是增加密码的长度和复杂性，并定期更改密码。 方法： 进入控制面板，依次展开[管理工具]→[本地安全策略]- 展开[账户策略]→[密码策略]， 打开【密码长度最小值】，设置最少字符数为8位以上， 打开【“密码必须符合复杂性要求”】，设置为“已启动” 打开【密码最长存留期】“”设置密码能使用的天数。 注意，在窗口中可查看上面设置的内容说明 【】 结果： 经过以上三项设置后，凡新建账户或老账户更改密码时，系统会要求使用8位以上同时包含英文字母、数字或标点的密码，并且必须按设定的时间定期更改密码，密码的安全性将大大增强。 说明：如果感觉密码输入太复杂而不方便时，可不设置以上的内容。跳过。。。。 五．设置账户名必威体育官网网址 （不显示上次登录的名字） 目的：默认情况下，在系统登录框中会保留上次登录的用户名，这方便了该用户的登录，但却留下了安全隐患，特别是对管理员账户，暴露账户名称是一件非常危险的事情，因为有不良企图者只需输入密码便可尝试登录，甚至使用专门的工具来攻破此账户。我们可以将上次 登录账户隐藏起来， 方法：进入控制面板，依次展开[管理工具]→[本地安全策略]---展开[本地策略]→[安全选项]，在右边找到“在登录屏幕上不要显示上次登录的用户名”，双击打开此策略，将其设置为“已启用”。 结果：进行此项设置后，系统启动或注销后，登录框中用户名为空，必须输入完整有效的用户名