| 信息安全 实验五、Windows安全策略 | 您所在的位置:网站首页 › ps4账号共享机制有哪些 › 信息安全 实验五、Windows安全策略 |
信息安全 实验五、Windows安全策略
|
实验五、Windows安全策略
文章目录
实验五、Windows安全策略一、实验目的及要求二、实验任务三、实验内容1、账号密码的安全原则有哪些?如何设置?(1)停掉Guest 帐号(2) 限制不必要的用户数量(3) 创建2个管理员用帐号(4) 把系统administrator帐号改名(5)对密码配置执行以下策略
2、本地安全策略有哪些? 如何设置?至少五项账号策略本地策略公钥策略应用程序控制策略网络列表管理器策略
3、用户权限分配策略有哪些?如何设置?至少五项创建全局对象创建一个令牌对象更改系统时间允许本次登录作为服务登录
4、用户和组策略有哪些? 如何设置?至少五项域名解析策略服务器备份系统策略网络:DNS客户端策略打印机策略:Windows登录注销策略:
5.其他windows安全策略有哪些?如何设置?至少五项(1)移动”我的文档”(2)移动IE临时文件(3)设置屏幕保护密码其他
四、实验小结(100字左右)
一、实验目的及要求
1.强化操作系统安全意识; 2.了解Windows7/Windows 10中安全保护措施; 3.掌握操作系统中安全概念; 4.学会使用Windows7/Windows 10常用安全设置方法。 二、实验任务学会使用Windows7/Windows 10常用安全设置方法 三、实验内容 1、账号密码的安全原则有哪些?如何设置? (1)停掉Guest 帐号
去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。曾经有一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
(4)使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,服务器都已经是NTFS的了 (5)保障备份盘的安全 一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。 (6)设定安全记录的访问权限 安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。 (7)把敏感文件存放在另外的文件服务器中 虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。 (8)加密temp文件夹 一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。 (9)锁住注册表 在windows中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限。 (10)关机时清除掉页面文件 一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 把ClearPageFileAtShutdown的值设置成1。 四、实验小结(100字左右)在本次实验中学习了Windows安全策略,对Windows账号密码的安全原则、本地安全策略、用户和组策略、用户权限分配策略等有了更多的了解,学习到安全策略的重要性,在本次实验中对信息安全这门学科又有了跟加深刻的理解,受益匪浅,在今后开发项目和使用Windows过程中也会更加注重信息安全,期待下一次实验,感谢老师的教诲。 |
【本文地址】