实验三:Windows7操作系统安全

已于 2022-04-22 17:53:54 修改
阅读量2.5k 收藏 6
点赞数 1
分类专栏: 网络攻防实验 文章标签: 安全 windows
于 2022-04-18 13:32:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46544151/article/details/124247423
版权

目录

一、实验目的及要求

二、实验原理

三、实验环境

四、实验步骤及内容

4.1账户与口令

       4.1.1删除不再使用的口令

      4.1.2启用账户策略。

     4.1.3用户和用户组权限管理。

4.2审核与日志

4.2.1启用审核。

4.2.2查看日志事件。

4.3安全模板

4.3.1启用安全模板。

4.3.2新建安全模板。

五、实验总结

六、分析与思考

一、实验目的及要求

了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。

二、实验原理

Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Windows Vista开始,Windows加强了用户账户控制的管理,使用“用户账户控制”(User Account Control,UAC)模块来管理和限制用户权限。UAC体现了最小特权原则,即在执行任务时使用尽可能少的特权。用户以管理员身份登陆会得到两个令牌

1)完全访问令牌(需要管理员特别设置权限)

2)标准受限访问令牌(应用程序默认以标准用户令牌运行)

安全审计是整体安全策略的一部分。通过对系统和用户进行充分和适当的审核,就能够在发生安全事故之后帮助发现产生事故的原因,并提供相应的证据。Windows审核子系统与安全决策组件、事件日志服务联合工作,以可靠的方式生成安全事件。安全决策组件通常被称作安全参考监控,当制定了安全决策后或有其他有关安全的活动发生时,监视器就会通知审核子系统,并将活动的细节传给系统。审核系统将这些细节格式化为事件日志。

三、实验环境

Windows7

四、实验步骤及内容

4.1账户与口令

4.1.1删除不再使用的口令,禁用Guest用户,进入“控制面板”→“用户账户和家庭安全”→“用户账户”→“管理其他账户”

找到未使用的用户,选择“删除账户”,如果确定永久不再使用,那么相应的账户文件也要选择删除;找到“来宾账户”,选择“关闭来宾账户”;更改管理员账户的名称,避免“admin”等简单账户名。

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络攻防课实验】三:Windows7操作系统安全
野原新之助
03-30 3238
文章目录实验目的实验环境实验步骤1、账户与口令2、审核与日志3、安全模板扩展知识 实验目的 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。 实验环境 Windows7 操作系统 实验步骤 1、账户与口令 (1)删除不再使用的账户,禁用Guest账户 进入“控制面板”→“用户账户和家庭安全”→“用户账户”→...
操作系统安全---实验四:windows安全策略与安全模板
weixin_70557959的博客
05-05 3219
目录 一、实验目的及要求 二、实验原理 2.1安全模板 2.2安全策略 三、实验环境 四、实验步骤及内容 4.1安全模板之用武之地 4.1.1管理组 4.1.2调整NTFS权限 4.1.3启用和禁用服务 4.1.4调整注册表授权 4.1.5控制本地安全策略设置 4.2创建安全模板 4.2.1设置工具 4.2.2创建模板 五、实验总结 六、分析与思考 一、实验目的及要求 1、理解安全模板的功能; 2、学习安全模板的创建; 二、实验原理 2.1安全模板 安全模板是一
Windows基础安全设置
最新发布
悦分享
05-15 5775
不过这项策略在前几年并非是强制的,默认设置的Windows中,如果安装不包含微软签名的驱动,Windows只会提示用户可能存在的风险,并由用户决定要采取怎样的操作。但如果自己不知道有哪些安全软件是兼容Windows 7的,例如,还没有安装反病毒软件,希望使用一个微软推荐的软件,则可以单击相应的类别(例如,反病毒软件对应的“恶意软件保护”类别),然后单击“查找程序”按钮,这样系统会自动调用浏览器访问微软网站上的相关页面,在那里可以看到微软推荐的所有软件,并可下载和试用。如果找不到匹配的信息,则会拒绝登录。
【网络安全Windows系统安全实验
m0_53700832的博客
02-23 6119
单击“打开”按钮,在弹出的窗口中,根据计算机准备配置成的安全级别,选择一个安全模板将其导入。打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略”—“安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将路径删除。(2)单击工具栏上的“控制台”,在弹出的菜单中选择“添加/删除管理单元”,单击“添加”,在弹出的窗口中分别选择“安全模板”、“安全配置和分析”,单击“添加”按钮后,关闭窗口,并单击“确定”按钮。
实验四:windows安全策略与安全模板
weixin_46544151的博客
04-22 2839
目录 一、实验目的及要求 二、实验原理 2.1安全模板 2.2安全策略 三、实验环境 四、实验步骤及内容 4.1安全模板之用武之地 4.1.1管理组 4.1.2调整NTFS权限 4.1.3启用和禁用服务 4.1.4调整注册表授权 4.1.5控制本地安全策略设置 4.2创建安全模板 4.2.1设置工具 4.2.2创建模板 五、实验总结 六、分析与思考 一、实验目的及要求 1、理解安全模板的功能; 2、学习安全模板的创建; 二、实验原理 2.1安全模板 安全模板
操作系统】进程管理
努力,奋斗!
08-23 4846
进程基本概念:进程,进程实体(PCB,数据段,程序段),进程特性,进程的组织方式(队列方式,索引方式) 线程基本概念:线程属性,多任务与多线程,线程与进程的对比,线程实现方式(用户级,内核级线程),线程模型(一对一,多对一,多对多) 进程状态与进程调度:进程状态(五状态模型,进程状态切换,进程控制原语,调度与原语),进程调度算法,题型(甘特图) 死锁:死锁必要条件,死锁预防,避免死锁(银行家算法) 进程的同步与互斥:信号量机制,生产者消费模型,读者写者模型,哲学家模型,管程 进程间的通信:PV,高级通信方式
实验二:Windows操作系统安全.doc.doc
12-22
实验二:Windows 操作系统安全 Windows 操作系统是全球广泛使用的个人计算机操作系统,其安全性对于用户的数据保护至关重要。本实验主要关注Windows操作系统的账户与密码安全设置、文件系统的保护和加密、安全策略...
操作系统安全WINDOWS密码安全配置.docx
06-02
实验一:WINDOWS密码安全配置 实验目的 掌握本地用户和组的了解。 掌握本地用户和组的内容选项 掌握配置Windows密码安全 实验步骤 1、如果不设置密码复杂性策略,密码可以设置成任何密码 图1 2、为了防止将密码设置...
实验一-Windows操作系统进行安全配置.docx
10-10
实验一-Windows操作系统进行安全配置.docx
windows编程实验报告
04-20
windows编程实验报告windows编程实windows编程实验报告验报告
保障Windows7操作系统安全的七个方法
01-09
保障Windows7操作系统安全的七个方法 与Windows Vista相比,微软的Windows 7操作系统具有更强的安全性。如今对用户产生威胁的因素通常是由于恶意软件的攻击和用户缺乏保护意识造成的。
实验三 Windows操作系统安全.doc
07-07
实验三 Windows操作系统安全
信息安全工程实验二——Windows操作系统安全
12-30
信息安全工程实验二——Windows操作系统安全 理解操作系统安全对电子商务安全的重要性; (二)熟悉操作系统安全机制以及Windows安全策略 ; (三)掌握对Windows操作系统进行安全配置基本方法和步骤并...
操作系统安全---实验三Windows7操作系统安全
weixin_70557959的博客
05-05 4347
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1账户与口令 4.2审核与日志 4.3安全模板 五、实验总结 六、分析与思考 一、实验目的及要求 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。 二、实验原理 Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Wi...
安全模板+配置和分析配置
weixin_33862993的博客
06-01 935
潘文乐 一招半式 只供交流 如需转载 注明出处 如果网络里面使用微软的一套东西,我们认为最有利于统一管理、也最实用的是域!关于域,我们都非常的清楚,不在多说。那么如果碰上处于工作组状态的网络,我们如何来管理呢?就像我哥们,做了一个比较小的网络部署方案,工作组网络里面24台机器,全部是这家公司动拉西凑的!@汗!!!不过配置还算较新!他这...
Windows Server入门系列33 设置账户策略
weixin_33781606的博客
12-09 670
在网络管理工作中,由于密码泄露而导致的安全性问题比较突出,***在***网络系统时也把破解管理员密码作为一个主要的***目标。下面我们通过组策略里的“账户策略”设置,来提高账户密码的安全级别。 账户策略主要分为两个部分:密码策略和账户锁定策略。   1. 密码策略  密码策略的设置项目如下图所示。 对设置项目的说明: 密码必须符合复杂性要求。复杂性要求是指用户账户使用的密码长度至少为6位(最多12...
windows系统账户策略的应用
open
04-11 2155
本文主要介绍Windows系统账号的创建、密码复杂度、账户密码使用期限等。围绕本地安全策略、账户策略进行详细的配置说明。 以管理员账户登录,创建普通UserA。 单击“开始”菜单→“控制面板”→“系统安全”→“管理工具”,然后双击“本地安全策略”,打开本地安全策略。 选择“账户策略”→“密码策略”,设置密码长度最小值为7,启用密码必须符合复杂性要求,密码使用最长时间为30天。 选择“账户策略”→“账户锁定策略”,设置账户阈值为3天。 运行gpu
安全模板及安全配置和分析工具的应用
weixin_34364071的博客
04-03 958
安全模板及安全配置和分析工具的应用 Windows2000: 为了提高运行 Windows 2000 Professional 或 Windows 2000 Server 的计算机的安全级别,可以应用 Windows 2000 提供的几种预定义的安全模板。这些安全模板是纯文本文件,可以使用文本编辑器(例如“记事本”)来手动编辑它们。不过,如果要更改这些模板,建议使用“安全...
操作系统原理实验指导:Windows2000Professional安装
实验环境采用了Microsoft Windows 2000 Professional,这是一个当时广泛使用的操作系统,适用于教授操作系统基本概念,如安全性、输入/输出管理、调度、存储器管理、进程描述与控制、并发性、文件管理和联网等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值