實驗人員:餘芳
實驗地點:機房
實驗時間:2010.10.09
實驗目的::掌握有效防範攻擊的措施、windows賬戶與密碼的安全設定、檔案系統的保護和加密、安全策略與安全模板的使用、審核和日誌的啟用、資料的備份好還原、本機漏洞檢測軟體mbsa的使用,建立乙個windows作業系統的基本安全框架。
實驗要求:1>根據本教材中介紹的windows作業系統的各項安全性實驗要求
2>詳細觀察並記錄設定前後系統的變化,給出分析報告。
實驗裝置及軟體:1臺安裝windows 2000/xp 作業系統的計算機,磁碟格式配置為ntfs,準備mbsa工具。
實驗過程:
1 禁止預設共享
(1)檢視本地共享:開始——執行中輸入 cmd ,在命令視窗中輸入net share,如下圖
(2)刪除共享命令:net share 共享名 delete,如下圖(注:有的特殊共享不能用命令刪除,如遠端)
(3)登錄檔改鍵值法——關閉預設共享漏洞
開始——執行,輸入regedit,開啟登錄檔編輯器,找到hkey_local_machine\system\currentcontrolset\service\lanmanserver\paramters,,雙擊右側視窗中autoshareserver項將鍵值設為0,這樣九能關閉硬碟各分割槽的共享,如果沒有該項,自己可以新建,然後用同樣方法找到autosharewks項,也將其鍵值設為0。如下圖
後到hkey_local_machine\system\currentcontrolset\control\lsa項處找到restrictanonymous,將其鍵值設為1
2 利用ip安全策略關閉埠
(1)關閉自己的139埠(ipc和rpc漏洞存在於此),本地連線右鍵——屬性——選中internet協議(tcp/ip)雙擊——高階——wins設定——選擇用tcp/ip的netbios
(2)445埠的關閉,開始——執行,輸入regedit,開啟登錄檔編輯器,找到hkey_local_machine\system\currentcontrolset\service\netbt\parameters,在右面的視窗建立乙個smbdeviceenable dword值,鍵值為0,如下圖
(3)禁止終端服務遠端控制、協助,我的電腦右鍵——屬性——高階——系統屬性,設定如下圖
(4)遮蔽閒置埠,本地連線右鍵——屬性——選中internet協議(tcp/ip)雙擊——高階——選項——屬性——tcp/ip篩選,設定如下圖
3設定策略項,做好內部防禦
(1)審核策略,管理工具——本地安全策略——審核策略,設定如下圖
(2)新建安全模板,展開安全模板右鍵——新加模板——輸入模板名稱mytem,右鍵mytem——安全模板描述,填入自設模板,雙擊mytem,雙擊賬戶策略下的密碼策略——設定如圖
4 檔案加密系統
5: 檔案和資料的備份,開始——執行,輸入ntbackup,確定,出現「備份或還原嚮導」——下一步,接著按照嚮導操作。
實驗總結:
(1)常用的tcp口有: 80——web服務;
21——ftp服務;
25——smtp;
23——telnet服務;
110——pop3。
常用的udp埠有:53——dns網域名稱解析服務;
161——snmp簡單的網路管理協議。
(2)加密證書需要匯出來然後放在對應的加密檔案中,會安全點。
(3)資料應該定期備份,以防止意外事件發生。
《Windows作業系統簡介》複習
一 複習要點 1 了解作業系統的基本功能 發展以及三個常用的作業系統。2 熟悉啟動和退出windows xp的方法。3 了解滑鼠器是一種輸入裝置,知道在什麼情況下應單擊滑鼠左鍵或右鍵,雙擊滑鼠。4 了解滑鼠在螢幕上的圖示的含義。5 了解windows xp的視窗基本結構和視窗各項內容的含義。6 熟悉...
Windows作業系統培訓材料
選中 選擇 檔案 資料夾 選擇單個檔案 在要選擇的檔案上單擊。選擇連續的一組檔案 先選擇第乙個檔案,按住shift鍵再單擊最後乙個檔案。選擇不連續的檔案 先選擇第乙個檔案,按住ctrl鍵逐個單擊每乙個檔案。全部選擇 編輯 全部選擇 或ctrl a 反向選擇 先選擇不要求選擇的檔案,再執行 編輯 反向...
Windows作業系統發展簡史
20世紀80年代後期,當時的unix作業系統已經發展得相當成熟,例如在人機介面上已經有了x window,已經開始使用滑鼠器,也已經有了 客戶機 伺服器 client server 的結構模式。當時的一些 工作站 實際上已經具備了現代桌面應用所需的大多數基本要素。同時,由於pc功能與效能的日漸提高,...