实验六 Windows系统中基于帐户密码的身份认证

最新推荐文章于 2024-02-21 22:29:17 发布
最新推荐文章于 2024-02-21 22:29:17 发布
阅读量2.5k 收藏 9
点赞数 4
分类专栏: 网络安全技术 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/121271251
版权

目录

实验环境

WinXP(其他的windows主机也可以)

实验步骤

1. 检查和删除不必要的账户

打开Windows资源管理器:开始—所有程序—附件—Windows资源管理器
在这里插入图片描述
打开用户账户:控制面板—用户账户
我这里只有一个Lucky(管理员用户)与Guest用户,不需要删除多余的用户,如果有多的不用的用户,进行删除
在这里插入图片描述

2. 禁用guest用户

1)单击Guest用户
在这里插入图片描述
2)禁用来宾用户
在这里插入图片描述
发现Guest用户图标变为灰色
在这里插入图片描述
3)切换用户,查看区别:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 设置帐户/密码登录身份认证

1)打开用户账户
输入rundll32 netplwiz.dll,UsersRunDll
在这里插入图片描述
标记选中:要使用本机,用户必须输入用户名和密码
在这里插入图片描述
2)打开用户管理中心,创建一个新用户
在这里插入图片描述
3)设置账户名
在这里插入图片描述
4)设置账户类型
在这里插入图片描述
5)设置账户Hello的密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 隐藏、更改管理员账号

Administrator账号是最高级别的账号,不能删除或禁用,但应重新命名该账号并设置密码以隐藏它,以免受到攻击。此外,其他级别的用户命名为guest1迷惑攻击者
在这里插入图片描述
在这里插入图片描述

5. Windows系统的帐户安全管理策略和密码安全管理策略

1)为账户设置锁定阈值n ,用户登录n次都登录失败,则锁定该账户。以防止他人进行猜测账户密码。并设置锁定时间。
打开本地安全策略:控制面板—管理工具—本地安全策略—账户策略—账户锁定策略
在这里插入图片描述
这里锁定时间默认30分钟
在这里插入图片描述
2)打开密码管理策略:控制面板—管理工具—本地安全策略—账户策略—密码策略
在这里插入图片描述
密码复杂度说明:
在这里插入图片描述
这里也可以对密码进行其他的设置
在这里插入图片描述
3)可以对用户属性进行设置
停用账户,账户无法登陆该计算机。
禁止用户更改密码,阻止用户更改密码。
用户登录更改密码,必须在登录时更改密码才可以登录。
密码永不过期,密码不会过期
账户已锁定,账户登录次数超过阈值
在这里插入图片描述

6. 设置Windows XP系统启动时不显示上次的登录名

1)打开本地策略安全选项:控制面板—管理工具—本地安全策略—本地策略—安全选项
选择已启用,点击确定
在这里插入图片描述
2)设置更改用户登录或注销的方式
在这里插入图片描述
在这里插入图片描述
这里我并没有进行成功,点击应用选项后显示:快速用户切换在多个用户登录时不能被关闭,请确认所有用户都注销,再试一次

7. 启用审核策略和日志查看

1)启用审核策略
打开审核策略:控制面板—管理工具—本地安全策略—本地策略—审核策略
进行选择设置所需要审核的策略
在这里插入图片描述
在这里插入图片描述
2)查看时间日志
打开事件查看器:控制面板—管理工具—事件查看器
这里我们可以看到应用程序、安全性和系统三种时间日志
在这里插入图片描述
打开安全性日志进行查看
在这里插入图片描述
点开第一个时间进行详细查看,发现这是一个策略改动事件,更改人为Lucky
在这里插入图片描述
3)禁止Windows自动播放功能
打开本地组策略:
在这里插入图片描述
关闭自动播放:计算机配置—管理模板—系统—关闭自动播放
在这里插入图片描述

君莫hacker
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
实验的目的在于通过RADIUS服务器对不同的AD组的用户进行身份验证,并根据其所属组的不同将其分配到相应的DHCP作用域。此外,还实现了基于MAC地址的身份验证功能。 #### 实验环境配置 **实验设备:** - 台式机1台...
校内实验六Windows系统基于用户名密码身份认证
jrdh的博客
11-18 3126
Windows系统基于用户名密码身份认证一.实验目的二.实验环境及原理三.实验内容1 检查和删除不必要的账户2 禁用guest用户。3 设置帐户/密码登录身份认证4 匿名Administrator账号5 举例说明Windows系统帐户安全管理策略和密码安全管理策略6 让Windows系统启动时不显示上次的登录名7 启用审核策略和日志查看。 一.实验目的 掌握身份认证的原理和方法。理解Windows系统基于帐户/密码身份认证方法,了解Windows系统系统账户及密码的安全管理。 二.实验环境及原理
sql连接语句的Integrated Security=SSPI/ture/false
ASP和PHP工作经验
11-21 2777
sql连接语句的Integrated Security=SSPI/ture/false2007-10-30 18:19 摘自:http://hi.baidu.com/%BA%EC%C8%AA/blog/item/7c20e43307897b42ad4b5fc1.html关于s
WINDOWS身份验证
费剑的博客
06-28 884
如何配置IIS的Windows集成身份验证方式有一个客户端,两个服务器,三台机器均在一个域使用不同的域帐号     A   (client)     ------>     B   (IIS)     ------>     C   (SQL)     域用户                               集成验证                     集成验证
使用Windows身份验证
dianmian4635的博客
09-28 1088
IIS可以采用以下3种身份验证方式对发送的进行验证:i、基本身份验证:把用户名和密码作为明文传递;ii、简要身份验证:用户名和密码进行加密后传送;iii、集成Windows身份验证:已经登录的Windows用户不被再输入用户名和密码。以下为虚拟目录属性页面:通...
windows用户验证
单核CPU的小朋友的博客
03-23 6118
windows的NTLM用户身份验证 Windows操作系统的所有用户的账号密码都是存储在安全账号管理器(SAM)数据库的。如果该windows开启了域服务(winserver2008以上),那么域用户的账号密码则是存储在Active Directory数据库的。当然这个数据库也存储用户记录。 每个用户账号都是有两个密码。一个LAN密码和一个Windows密码。每个密码都被加密后存储在SAM数据库或者在Active Directory数据库。 LAN 密码基于OEM字符集,不区分大小写。Wind
《信息安全技术》实验报告实验2.身份认证.pdf
10-14
Windows系统身份认证是基于用户所知的验证手段,即通过帐户密码来验证用户的身份。 二、实现身份认证的操作步骤 要在Windows系统实现身份认证,需要进行以下几个步骤: 1. 取消自动登录功能:在Windows...
操作系统安全实验3实验报告.docx
07-10
根据提供的文档信息,本次实验报告要关注的是操作系统安全方面的内容,特别是针对Windows操作系统。下面将对各个部分涉及的关键知识点进行详细解析。 ### 一、Windows操作系统的安全性 #### 1.1 概述 Windows...
javaweb 图书借阅管理系统课程设计实验报告.docx
01-08
### JavaWeb 图书借阅管理系统课程设计实验报告 #### 第一章.系统概述 ##### 1.1 开发背景 随着信息技术的飞速发展,计算机技术已成为各行各业不可或缺的一部分,尤其是在互联网技术的应用上更是如此。教育领域...
ASP源码ASP文章在线发布系统(论文+源代码+任务书+实验说明)
最新发布
03-09
### ASP源码ASP文章在线发布系统(论文+源代码+任务书+实验说明) #### 一、概述 本文档旨在详细介绍一个基于ASP技术的文章在线发布系统的实现原理与具体功能。该系统不仅适用于学术研究,同时也可作为实际项目进行...
Windbg调试win登录用户密码验证过程
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-16 772
Windbg调试win登录用户密码验证过程 注:  文章内容没什么特别的新意,别人都已经写烂了,我只是记录下windbg的调试命令而已,重点在扩展阅读。 写在前面: Windows系统开机密码验证时在msv1_0.dll的MsvpPasswordValidate函数进行的,这个函数原型是: BOOLEAN  __stdcall MsvpPassw
Windows认证基础知识
hello
02-21 1099
域管理员是在整个域控管理权限最高的,为了防止域管理员的令牌被恶意窃取,必须禁止域管理员异机登录。如果因一些特殊情况域管理员登录了其他机器,应及时将令牌清除,以防止令牌被窃取。
获取windows身份认证网站页面内容
我的地盘
09-13 1145
获取windows身份认证网站页面内容
提示用户更改计算机密码,验证你的Microsoft账户 温馨提示:在个人电脑上更改微软账户密码...
weixin_36444661的博客
06-22 2987
很多win10系统的软件都需要登录微软账户(也称:Microsoft账户)才能使用,比如:应用商店、便签等涉及用户个人隐私的软件。那么,微软账户怎么使用呢?今天的win10系统使用教程,小编就给大家分享一下微软账户修改密码的方法,希望大家会喜欢!电脑设置第一步、点击打开开始菜单,找到并点击“电脑设置”。第二步、在电脑设置界面,点击“账户”。账户第三步、在账户界面,点击左侧“登陆选项”,在右侧窗口...
Windows身份验证和混合验证的区别
胡根得 天行健,君子以自强不息。
08-12 4918
两个验证方式的不同要集在信任连接和非信任连接。         windows 身份验证相对于混合模式更加安全,使用本连接模式时候,sql不判断sa密码,而仅根据用户的windows权限来进行身份验证,我们称为“信任连接”,但是在远程连接的时候会因NTML验证(NT系统一种验证方法)的缘故,无法登陆。        混合模式验证就比较既当本地用户访问sql时候采用windows
IIS 下网站提示输入用户名密码进行身份验证解决方法
coolmurder的专栏
10-08 1195
当网站在IIS架设成功之后。访问的时候出现 这样的提示。 打开IIS管理器,网站->属性->目录安全性->身份验证和访问控制->编辑 将红圈内的复选框的勾去掉即可。
IE添加可信任站点,启用ActiveX插件批处理
幸运儿
08-22 2万+
IE浏览器的Internet选项对应的注册表key值 值    设置 ---------------------------------------------------------------------------------- 1001     ActiveX 控件和插件:下载已签署的 ActiveX 控件 1004     ActiveX 控件和插件:下载未签署的 Activ
win10系统访问samba服务器时提示:用户名和密码错误
热门推荐
Panda_YinLP的博客
03-05 2万+
win10系统访问samba服务器时提示:用户名和密码错误 我是在Ubuntu18.04上安装的samba服务器,用windows10系统访问samba服务器,最开始是能正常访问的。再次登陆就出现了用户名和密码错误的提示,但此时我的用户名和密码都是正确的,在进行如下操作后恢复正常访问。 1、win10系统下同时按住win+R运行secpol.msc,在本地安全策略页面依次点击“本地策略”—“安全选...
Windows本地安全策略
Hugu
11-08 3477
文章目录0x01 本地安全策略概述概念打开本地安全策略管理控制台0x02 账户策略密码策略1. 密码必须符合复杂性要求2. 密码长度最小值3. 密码最短使用期限4. 密码最长使用期限5. 强制密码历史6. 用可还原的加密来存储密码账户锁定策略1. 账户锁定时间2. 账户锁定阈值3. 重置账户锁定计数器0x03 本地策略审核策略用户权限分配安全选项 0x01 本地安全策略概述 概念 ​ 通过设置一系列的规则,影响当前计算机的安全设置,用户登录后会受安全策略的控制,从而保证本地计算机的安全。 打开本地安全策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值