The 44th Demilitarized Zone

实验目的：通过实验掌握Windows 2k和Linux文件系统的文件权限、透明加密、透明压缩、附加安全性等特点和相应的操作，区别和理解各自的特点。实验环境：Windows 2000 ServerRad Hat Linux 7.3实验用时：45分钟任务一 配置Windows 20001、优化NTFS性能1.判断文件平均大小，使用总空间/总文件数2.新建一个跟踪日志，由系统提供记录事件

对应章节：第4章 强化Windows安全实验用时：30分钟实验环境：Windows 2000 Server1、打开『路由和远程访问』2、『配置并启用路由和远程访问』，注意要开启远程注册表的服务，否则不能开启路由和远程访问；3、在向导中，选择『远程访问服务器』4、『是，所有要求的协议都在此列表中』5、指定地址池范围6、不指定RADIUS服务器7、『路由和远程访问』

实验环境：Windows 2000 Server 升级为域控制器实验工具：GPResult.exe相关知识：第4章 强化Windows安全时间：30分钟实验步骤：1、安装Active Directory，提升本机为域控制器。2、打开Active Directory用户和计算机（MMC管理界面）3、所在域的『属性』——『组策略』——编辑默认的组策略4、『计算机配置』—

实验13 应用个人防火墙 任务一 安装CA Individual Firewall不做详细说明。 任务二 使用和配置CA Individual Firewall1．概览（Overview）·Status查看已经阻止的入侵·Product Info查看防火墙的版本信息等·Preferences（偏好）更改密码、启动设置等。 2．Firewall

实验目的：通过实验初步了解网络攻击的过程、使用的手段等，理解每个步骤的用意，掌握对应的防御措施并了解基本原理。实验环境：Windows 2000 主机，一台主机有弱口令实验用时：45分钟实验步骤：任务一 安装Shadow Security Scanner1.SSS 基本安装，不做详细说明任务二 扫描主机1.新建一个扫描2.选择Complete Scan模板3.为本次扫描添加注释

实验目的：通过实验掌握防病毒软件的企业部署方案，灵活运用单节点防病毒软件的配置方法，理解病毒防护的有效机制和侧重点，掌握邮件监控远离和过程。实验环境：Windows 2000 Pro + Norton Antiviurs System 2003实验用时：30分钟实验步骤：任务一 安装Norton Antivirus System 2003任务二 使用和配置Norton Anti

实验目的：综合采用流量过载、放大攻击等方法实践拒绝服务，观察实验现象，掌握TCP/IP堆栈的运行原理和堆栈缓冲的刷新机制，理解拒绝服务攻击所造成的极端威胁，掌握有效降低攻击烈度的方法。实验环境：Windows 2000 Pro实验用时：30分钟实验过程：注：以下用A表示被攻击计算机，B表示攻击计算机任务一 通过WinNuke攻击1.使用netstat查看网络连接 （A）2.使用Wi

任务一 配置NFS Server 安装NFS服务# setup （选择System Services，选中nfs）# /etc/init.d/nfs start （手工启动nfs） NFS服务端：主要配置文件 /etc/exports ，格式为：[文件系统] [允许的主机] ([选项])例：/home 192.168.1.* (rw,root_squash)

实验目的：掌握Windows账号与密码数据库的特点，理解Windows系统“Out of Box”的特性，掌握强化Windows 2000密码安全性的方法。实验环境：Windows 2000 Pro实验用时：30分钟任务一 本地安全策略找到本地安全策略，找到其中的“账户策略”。“账户策略”分为“密码策略”和“账户锁定策略”两部分。·密码策略：对于域或本地用户账户，决定密码的设置，如

实验环境：Windows 2000/xp实验用时：15分钟对应章节：第8章 攻击技术与防御基础安装Microsoft Baseline Security Analyzer注意事项：1、软件不支持Windows 9X2、不能分辨Windows系统所担任的角色。在一台普通的Server系统上，可能发现只能出现在域控制器上的问题。3、需要手动对一些发现的漏洞进行修复。