关 于 Window s 操 作 系 统 的 安 全 设 置 的 上机实验报告 实验人员:余芳 实验地点:机房 实验时间:2010.10.09 实验目的::掌握有效防范攻击的措施、Window s 账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、数据的备份好还原、本机漏洞检测软件 MBSA 的使用,建立一个 Window s 操作系统的基本安全框架。 实验要求:1>根据本教材中介绍的 Window s 操作系统的各项安全性实验要求 2>详细观察并记录设置前后系统的变化,给出分析报告。 实验设备及软件:1 台安装 Window s 2000/Xp 操作系统的计算机,磁盘格式配置为 NTFS,准备 MBSA 工具。 实验过程: 1 禁止默认共享 (1)查看本地共享:开始——运行 中输入 cmd ,在命令窗口中输入 net share,如下图 (2)删除共享 命令:net share 共享名 delete,如下图(注:有的特殊共享不能用命令删除,如远程) 查 看 本 地 共 享 (3)注册表改键值法——关闭默认共享漏洞 开 始 — — 运 行 , 输 入regedit , 打 开 注册表编 辑 器 , 找 到HKEY_LOCAL_MACHINE\SYSTEM\Cu rrentControlSet\Serv ice\lanmanserv er\paramters, , 双击右侧窗口中 Au toShareServ er 项将键值设为 0,这样九能关闭硬盘各分区的共享,如果没有该项,自己可以新建,然后用同样方法找到 Au toShareWks 项,也将其键值设为 0。如下图 后 到HKEY_LOCAL_MACHINE\SYSTEM\Cu rrentControlSet\Control\Lsa项 处 找 到restrictanony mou s,将其键值设为 1 删 除 共 享 关 闭 默 认 共 享 漏 2 利用IP 安全策略关闭端口 (1)关闭自己的139 端口(IPC 和RPC 漏洞存在于此),本地连接右键——属性——选中Internet 协议(TCP/IP)双击——高级——WINS 设置——选择用TCP/IP 的NETBIOS (2)445 端口的关闭,开始 ——运行,输入 regedit,打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\Cu rrentControlSet\Serv ice\NetBT\Parameters, 在右面的窗口建立一个 SMBDev iceEnable DWORD 值,键值为 0,如下图 (3)禁止终端服务远程控制、协助,我的电脑右键——属性——高级——系统属性,设置如下图 445 端口的关闭 (4)屏蔽闲置端口,本地连接右键——属性——选中 Internet 协议(TCP/IP)双击——高级——选项——属性——TC...
