课程编写类别内容实验课题名称Windows 帐户与口令的安全设置实验目的与要求1
掌握 windows 操作系统中安全帐户的设置方法
掌握 windows 操作系统中高强度登录密码的设置方法
掌握利用 syskey 保护帐户信息的方法实验环境VPC1(虚拟PC)操作系统类型:windows xp,网络接口:本地连接VPC1 连接要求PC 网络接口,本地连接与实验网络直连软件描述1、学生机要求安装 java 环境2、vpc 安装 Windows xp实验环境描述1、 学生机与实验室网络直连;2、 VPC1 与实验室网络直连;3、 学生机与 VPC1 物理链路连通;预备知识1
windows 的域安全策略目前常见的安装在服务器端的 windows 操作系统中均带有“域安全策略”,这是一种非常有效的系统安全管理工具
可以通过一次单击“开始”-“设置”-“控制面板”-“管理工具”-“域安全策略”命令,打开“域安全策略”进行相关设置
Windows 的域安全设置可分为帐户策略,本地策略,公钥策略,事件日志,受限制的组,系统服务,注册表,文件系统,公钥策略和 IP 安全策略
(1) 账户策略是由用户名+密码组成,我们利用账户策略设置密码策略,账户锁定和 Kerberos(只针对域)策略
(2) 本地策略
本地策略所设置的值只对本地计算机起作用,它包括审核策略,授权用户权限,设置各种安全机制
(3) 事件日志
主要对域(包括本地)的各种事件进行记录
为应用程序日志,系统日志和安全日志配置大小,访问方式和保留时间等参数
(4) 受限制的组
管理内置组的成员资格
一般内置组都有预定义功能,利用受限组可以更改这些预定义的功能
(5) 系统服务
为了运行在计算机上的服务配置安全性和启动设置
(6) 注册表
配置注册密钥的安全性,在 windows xp中,注册表是一个集中式层次结
