- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
操作系统安全策略
操作系统安全策略和基本配置原则:
1.操作系统的安全策略:利用windowsXP的安全配置工具来配置安全策略,
微软提供了一套基于管理控制台的安全配置和分析工具,可以配置服务器的安全
策略,在管理工具中可以找到“本地安全策略”,可以配置四类安全策略:账
户策略,本地策略,公钥策略和IP安全策略。在默认情况下,这些策略都是没
有开启的。
2.关闭不必要的服务。
3.关闭不必要的端口。
4.开启审核策略。
5.开启密码策略。
6.开启账户策略。
7.备份敏感文件。
8.不显示上次登录名:默认情况下,终端服务接入服务器时,登录对话框中
会显示上次登录的账户名,本地的登录对话框也是一样。黑客们可以得到系统的
一些用户名,进而做密码猜测。修改注册表可禁止显示上次登录名。
9.禁止建立空连接。
10.下载最新的补丁。
任务一、账户和密码的安全设置
1、删除不再使用的账户,禁用guest账户
⑴检查和删除不必要的账户
右键单击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户账
户”项;在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使
用,删除其中不用的账户。
⑵禁用guest账户
在上面的界面中单击guest账户,选择开启来宾账户,确定后,观察guest前
的图标变化。
再次单击guest账户,选择禁用来宾账户,确定后,观察guest前的图标变化。
2、启用账户策略
⑴设置密码策略
打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;
双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的
设置。根据选择的安全策略,尝试对用户的密码进行修改以验证策略是否设置成
功,记录下密码策略和观察到的实验结果。
⑵设置账户锁定策略
打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。
双击“帐户锁定策略”。
在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过
的无效登陆次数(如5次),以便防范攻击者利用管理员身份登陆后无限次的
猜测账户的密码。
在右窗口中双击“账户锁定时间”,在弹出的对话框中设置账户被锁定的时间
(如50min)。
重启计算机,进行无效的登陆(如密码错误),当次数超过5次时,记录系统
锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。(在
bupt-winxp_1中不能实现,因为每次关机后,本次用户设置都会丢失)
3.禁止枚举账户名
右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理
工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”,并
在弹出的窗口右侧列表中选择“对匿名连接的额外限制”项,在“本地策略设置”
中选择“不允许枚举SAM账户和共享”。
此外,在“安全选项”中还有多项增强系统安全的选项,请同学们自行查看。
任务二、关闭远程注册表服务
默认情况下Windows系统有几个服务需要关闭才能更有效的保护服务器。其中一
个服务就是远程注册表服务,如果黑客连接到我们的计算机并且计算机启用了远
程注册表服务(RemoteRegistry)的话他还可以通过远程注册表操作系统任意
服务,因此远程注册表服务要得到特别保护。当然不要以为仅仅将该服务关闭就
可以高枕无忧,黑客可以通过命令行指令将服务轻松开启。
要想彻底关闭远程注册表服务可以采用如下方法:
1、通过任务栏的“开始-运行”,输入regedit进入注册表编辑器。
2、找到注册表中
下的“RemoteRegistry”项。
3、右键点击“RemoteRegistry”项,选择“删除”。
任务三、设置登录系统时不显示上次登录的用户名
用户在登录Windows2003时,Windows2003会自动在在登录对话框中显示出上
次登录的用户名称,如果这是一台公共计算机,就有可能造成用户名的泄露,从
而给一些不怀好意的人以可乘之机。
如果你是系统管理员,你可以采用下面的方法将在登录对话框中显示上次登
您可能关注的文档
- 临床技能课实验报告评分标准临床技能中心【模板】.pdf
- 浅论考古学与相关自然学科的关系.pdf
- 商务英语专业课程指导.pdf
- 二次供水水箱房清洗消毒规制度.pdf
- 2022年水利厅三类人员考试练习卷二十六(含答案).pdf
- DEA模型下的我国文化传媒论文.pdf
- 关心老人身体健康的话.pdf
- 逃家小兔读后感.pdf
- 研究生学习计划.pdf
- 深圳市富源国际学校英语重点学科建设实施方案范文.pdf
- GB/T 32151.38-2024温室气体排放核算与报告要求 第38 部分:水泥制品生产企业.pdf
- 中国国家标准 GB/T 32151.38-2024温室气体排放核算与报告要求 第38 部分:水泥制品生产企业.pdf
- 《GB/T 22069-2024燃气发动机驱动空调(热泵)机组》.pdf
- GB/T 22069-2024燃气发动机驱动空调(热泵)机组.pdf
- 中国国家标准 GB/T 22069-2024燃气发动机驱动空调(热泵)机组.pdf
- 中国国家标准 GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法.pdf
- GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法.pdf
- 《GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法》.pdf
- GB/T 1148-2024内燃机 铝活塞.pdf
- 中国国家标准 GB/T 1148-2024内燃机 铝活塞.pdf
文档评论(0)