关于Windows操作系统的安全设置的上机实验报告.pdfVIP

关于 Windows 操作系统的安全设置的上机实验报告 实验人员 ：余芳 实验地点 ：机房 实验时间 ：2010.10.09 实验目的 :：掌握有效防范攻击的措施、 Windows 账户与密码的安全设置、文件系统的保护 和加密、安全策略与安全模板的使用、审核和日志的启用、数据的备份好还原、本机漏洞检 测软件 MBSA 的使用，建立一个 Windows 操作系统的基本安全框架。 实验要求 ： 1根据本教材中介绍的 Windows 操作系统的各项安全性实验要求 2详细观察并记录设置前后系统的变化，给出分析报告。 实验设备及软件 ： 1 台安装 Windows 2000/Xp 操作系统的计算机，磁盘格式配置为 NTFS ， 准备 MBSA 工具。 实验过程： 1 禁止默认共享 （1）查看本地共享：开始——运行 中输入 cmd ，在命令窗口中输入 net share,如下图 查 看 本 地 共 享 (2)删除共享 命令： net share 共享名 delete ，如下图（注：有的特殊共享不能用命令删除， 如远程） 删除共享 （3 ）注册表改键值法——关闭默认共享漏洞 开 始 — — 运 行 ， 输 入 regedit ， 打 开 注 册 表 编 辑 器 ， 找 到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\lanmanserver\paramters, ， 双 击右侧窗口中 AutoShareServer 项将键值设为 0，这样九能关闭硬盘各分区的共享，如果没 有该项，自己可以新建，然后用同样方法找到 AutoShareWks 项，也将其键值设为 0。如下 图 关 闭 默 认 共 享 漏 后 到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 项 处 找 到 restrictanonymous, 将其键值设为 1 2 利用 IP 安全策略关闭端口 （1）关闭自己的 139 端口（ IPC 和 RPC 漏洞存在于此） ，本地连接右键——属性——选中 Internet 协议（ TCP/IP ）双击——高级—— WINS 设置——选择用 TCP/IP 的 NETBIOS （2 ） 445 端 口 的 关 闭 ， 开 始 — — 运 行 ， 输 入 regedit ， 打 开 注 册 表 编 辑 器 ， 找 到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\NetBT\Parameters, 在 右 面 的 窗口建立一个 SMBDeviceEnable DWORD 值，键值为 0，如下图 445 端口的关闭 （3 ）禁止终端服务远程控制、协助，我的电脑右键——属性——高级——系统属性，设置 如下图 禁止终端服务远程控制、协助 （4 ）屏蔽闲置端口，本地连接右键——属性——选中 Internet 协议（ TCP/IP ）双击——高 级——选项——属性—— TCP/IP 筛选，设置如下图 屏蔽闲置的端口 3 设置策略项，做好内部防御 （1）审核策略，管理工具——本地安全策略——审核策略，设置如下图