Win7 系统的基本安全配置一、实验目的熟悉 win7 系统的安全配置二、实验设备一台装有 win7 系统的电脑三、实验内容1. 修改 Windows 系统注册表的安全配置2。 修改 Windows 系统的安全服务设置3。 修改 IE 浏览器安全设置4.设置用户的本地安全策略,包括密码策略和帐户锁定策略5. Win7 文件安全防护 EFS 的配置有用6。 学会用事件查看器查看三种日志.四、实验过程1。 Windows 系统注册表的配置用“Regedit”命令启动注册表编辑器配置Windows 系统注册表中的安全项(1)关闭 Windows 远程注册表服务通过任务栏的“开始-> 运行”输入regedit 进 入 注 册 表 编 辑 器 。 找 到 注 册 表 中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下的“RemoteRegistry"项。右键点击“RemoteRegistry”项选择“删除”.(2) 修改注册表防范 IPC$攻击IPC$(Internet Process Connection)它可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。(a)查找注册表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA"的“RestrictAnonymous”项。(b)单击右键选择“修改”。( c) 在 弹 出 的 “ 编 辑 DWORD 值 " 对 话 框 中 数 值 数 据 框 中 添 入 “ 1” 将“RestrictAnonymous"项设置为“1”这样就可以禁止 IPC$的连接单击“确定”按钮。(3)修改注册表关闭默认共享(a)在注册表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” 项。在该项的右边空白处单击右键选择新建DWORD 值。(b)添加键值“AutoShareServer”(类型为“REG_DWORD”值为“0”)2通过“控制面板\管理工具\本地安全策略”配置本地的安全策略在“本地安全策略”左侧列表的“安全设置”目录树中逐层展开“本地策略”“安全选项"。查看右侧的相关策略列表在此找到“网络访问不允许SAM 账户和共享的匿名枚举”用鼠标右键单击在弹出菜单中选择“属性"而后会弹出一个对话框在此激活“已启用”选项最后点击“应用”按钮使设置生效.PSsam 文件记录了电脑里各个用户的用户名和密码。这样在登录的时候我们才可以用不同的用户名登录到本地.windows2000 以前就有这个漏洞。假如忘了密码可以在dos 下删除 sam 这个文件然后可以用 Administrator 密码为空登录(2)不显示上次登录的用...
