实验二操作系统安全配置 【实验目的】 1
掌握使用安全策略设置的方法,了解安全策略的主要内容和用途 2
掌握用计算机管理工具管理本地用户帐户的方法,了解 Windows下帐户的命名规则和口令要求 3
掌握 Windows下审核策略的设置方法,了解审核策略的制定准则 4
掌握 Windows环境中网络服务和端口的安全管理技术 5
掌握 Windows下 IPSec策略的配置方法,利用 IPSec 进行安全传输 【实验设备及环境】 1
Windows XP操作系统 2
Windows Server 2003操作系统 (虚拟机) 【实验导读】 1. 安全策略设置 操作系统的安全配置是整个操作系统安全策略的核心,其目的就是从系统根源构筑安全防护体系,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略
Windows系统安装的默认配置是不安全的,在系统使用前,应该进行一些设置,以使系统更安全
通过本地安全策略可以控制: 访问计算机的用户; 授权用户使用计算机上的哪些资源; 是否在事件日志中记录用户或组的操作
2. 用户管理 在 Windows 中,用户管理对于系统和组织安全性非常关键,在组织内部,应该存在用来确定每个新用户具有的正确权限的过程,当用户离开组织时,应该具有保证用户不能再访问系统的过程
⑴Windows用户帐户 Windows提供三种类型的用户帐户:本地用户帐户、域用户帐户和内置用户帐户
本地用户帐户允许用户登录到一台特定的计算机上,从而可以访问该计算机上的资源
域用户帐户允许用户登录到域中从而可以访问网络中的资源
内置用户帐户允许用户执行管理任务或者访问本地和网络资源
一般Administrator帐户不能被删除,在实际应用时为了增加入侵难度,可以更改Adminis
