实验8 Windows Server2012安全配置与恢复

【实验目的】

1. 熟悉Windows Sever 2012操作系统的安全配置过程及方法；
2. 掌握Windows Sever 2012操作系统的恢复要点及方法；

【实验环境与设备】

3. 要求：Windows Sever 2012操作系统，

过程如下：

1. 在VM上安装Windows server 2012，安装过程如实验一，安装结果如下图；

   图- 1-Windows server2012安装
   

2. Windows server2012安全配置；
   1）.设置和管理账户

   图- 2-更改账户密码
   

图- 3-禁用Guest账户

图- 4-设置账户登录设置 

图- 5-不显示上次登录名

图- 6-禁止everyone从网络上访问此计算机

2).删除所有网络资源共享；

图- 7-禁止网络资源共享

3).关闭不需要的服务；

图- 8-computer browser 禁用 

图- 9-distributed file system不禁用 

图- 10-remote registry禁用

4).安全管理网络服务；

图 11-禁用资源共享

5).清除页面交换文件；

图 12-更改注册表信息，清除页面交换文件

6).文件和文件夹加密；
打开Windows资源管理器，在任何需要加密的文件和文件夹上右击，在弹出的快捷菜单中选择“属性”选项，打开属性对话框，单击“常规”选项卡中的“高级“按钮，打开”高级属性“，选中”加密内容以便保护数据“复选框，单机;”确定“按钮。允许在未登陆前关机
7）.禁用Ctrl+Alt+Delete组合键

图13  设置禁用Ctrl+Alt+Delete组合键

8）.关闭事件跟踪程序

图14  设置禁用“显示‘关闭事件跟踪程序‘”

9）.启用自动登录（Control UserPasswords2命令）

图15  设置自动登录

10.禁用IE增强的安全设置（ServerManager命令）

图16  设置禁用IE增强的安全设置（管理员和用户）

10）.在登陆时不启动服务器管理器

图17  设置在登陆时不启动服务器管理器

11）.关闭密码符合复杂性要求和设置密码长度最小值为0（gepdit.msc命令）

图18  设置关闭密码符合复杂性要求和设置密码长度最小值为0

12).设置音频服务为自动启动（Services.msc命令）

图19  设置音频服务为自动启动

13).启动桌面体验和无线服务（ServerManager命令）

图20  打开服务器管理器添加角色和功能

图21  基于角色或基于功能安装→无线LAN服务

图22  安装

14).默认不启动Metro界面（regedit命令）

图23  选中Server组Administrations的权限

图24  设置Server组Administrations的权限

图25  设置ServerCoreExtended值为0

15).禁用DEP数据执行保护（sysdm.cpl）

图26  设置仅为Windows程序和服务器启用

16).设置应用商店（control nusrmgr.cpl命令）

图27  新建管理员用户

17）.设置Metro IE为Metro界面下的默认浏览器

图28  脚本