实验五、Windows安全策略
文章目录
一、实验目的及要求
1.强化操作系统安全意识;
2.了解Windows7/Windows 10中安全保护措施;
3.掌握操作系统中安全概念;
4.学会使用Windows7/Windows 10常用安全设置方法。
二、实验任务
学会使用Windows7/Windows 10常用安全设置方法
三、实验内容
1、账号密码的安全原则有哪些?如何设置?
(1)停掉Guest 帐号
(2) 限制不必要的用户数量
去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。曾经有一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
(3) 创建2个管理员用帐号
(4) 把系统administrator帐号改名
(5)对密码配置执行以下策略
2、本地安全策略有哪些? 如何设置?至少五项
账号策略
本地策略
公钥策略
应用程序控制策略
网络列表管理器策略
3、用户权限分配策略有哪些?如何设置?至少五项
创建全局对象
创建一个令牌对象
更改系统时间
允许本次登录
作为服务登录
4、用户和组策略有哪些? 如何设置?至少五项
域名解析策略
服务器备份系统策略
网络:DNS客户端策略
打印机策略:
Windows登录注销策略:
5.其他windows安全策略有哪些?如何设置?至少五项
(1)移动”我的文档”
(2)移动IE临时文件
(3)设置屏幕保护密码
其他
(4)使用NTFS格式分区
把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,服务器都已经是NTFS的了
(5)保障备份盘的安全
一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
(6)设定安全记录的访问权限
安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。
(7)把敏感文件存放在另外的文件服务器中 虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。
(8)加密temp文件夹
一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。
(9)锁住注册表 在windows中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限。
(10)关机时清除掉页面文件
一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
把ClearPageFileAtShutdown的值设置成1。
四、实验小结(100字左右)
在本次实验中学习了Windows安全策略,对Windows账号密码的安全原则、本地安全策略、用户和组策略、用户权限分配策略等有了更多的了解,学习到安全策略的重要性,在本次实验中对信息安全这门学科又有了跟加深刻的理解,受益匪浅,在今后开发项目和使用Windows过程中也会更加注重信息安全,期待下一次实验,感谢老师的教诲。