实验目的:
通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模版的使用、审核和日志的启用,建立一个Windows操作系统的基本安全框架。
实验环境:
Windows XP
实验工具
无
实验步骤
1、删除不再使用的账户,禁用guest账户。
2、右击“开始”按钮,选择“控制面板”中的“用户账户”项,如图;
在弹出的对话框中选择从列出的用户里删除不需要的账户。
删除了没用的asd用户,删除之后只剩一个有用的Administrator、root和Guest。
3、右键单击“我的电脑”,选择“管理”选项,并打开“系统工具\本地用户和组\用户”。
4、右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾;确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。
5、账户策略是Windows账户管理的重要工具。
6、打开“控制面板”→“管理工具”→“经典试图”→“本地安全设置”,选择“账户策略”下的“密码策略”。
7、其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。
8、双击“密码密码必须符合复杂性要求”,选择“启用”。
9、双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。一般为达到较高安全性,密码长度最小值为8。
10、双击“密码最长存留期”,在对话框中设置系统要求的账户密码的最长使用期限为42天。设置密码自动保留期,用来提醒用户定期修改密码,防止密码使用时间过长带来的安全问题。