关于Windows操作系统的安全设置的上机实验报告VIP专享

关 于 Window s 操 作 系 统 的 安 全 设 置 的 上机实验报告 实验人员：余芳 实验地点：机房 实验时间：2010.10.09 实验目的:：掌握有效防范攻击的措施、Window s 账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、数据的备份好还原、本机漏洞检测软件 MBSA 的使用，建立一个 Window s 操作系统的基本安全框架。 实验要求：1>根据本教材中介绍的 Window s 操作系统的各项安全性实验要求 2>详细观察并记录设置前后系统的变化，给出分析报告。 实验设备及软件：1 台安装 Window s 2000/Xp 操作系统的计算机，磁盘格式配置为 NTFS，准备 MBSA 工具。 实验过程： 1 禁止默认共享 （1）查看本地共享：开始——运行 中输入 cmd ，在命令窗口中输入 net share,如下图 (2)删除共享 命令：net share 共享名 delete，如下图（注：有的特殊共享不能用命令删除，如远程） 查 看 本 地 共 享 （3）注册表改键值法——关闭默认共享漏洞 开 始 — — 运 行 ， 输 入regedit ， 打 开 注册表编 辑 器 ， 找 到HKEY_LOCAL_MACHINE\SYSTEM\Cu rrentControlSet\Serv ice\lanmanserv er\paramters, ， 双击右侧窗口中 Au toShareServ er 项将键值设为 0，这样九能关闭硬盘各分区的共享，如果没有该项，自己可以新建，然后用同样方法找到 Au toShareWks 项，也将其键值设为 0。如下图 后 到HKEY_LOCAL_MACHINE\SYSTEM\Cu rrentControlSet\Control\Lsa项 处 找 到restrictanony mou s,将其键值设为 1 删 除 共 享 关 闭 默 认 共 享 漏 2 利用IP 安全策略关闭端口 （1）关闭自己的139 端口（IPC 和RPC 漏洞存在于此），本地连接右键——属性——选中Internet 协议（TCP/IP）双击——高级——WINS 设置——选择用TCP/IP 的NETBIOS （2）445 端口的关闭，开始 ——运行，输入 regedit，打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\Cu rrentControlSet\Serv ice\NetBT\Parameters, 在右面的窗口建立一个 SMBDev iceEnable DWORD 值，键值为 0，如下图 （3）禁止终端服务远程控制、协助，我的电脑右键——属性——高级——系统属性，设置如下图 445 端口的关闭 （4）屏蔽闲置端口，本地连接右键——属性——选中 Internet 协议（TCP/IP）双击——高级——选项——属性——TC...