关于Windows操作系统的安全设置的上机实验报告

关于Windows操作系统的安全设置的上机实验报告

实验人员：余芳 实验地点：机房

实验时间：2010.10.09

实验目的:：掌握有效防范攻击的措施、Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、数据的备份好还原、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。

实验要求：1>根据本教材中介绍的Windows操作系统的各项安全性实验要求

2>详细观察并记录设置前后系统的变化，给出分析报告。

实验设备及软件：1台安装Windows 2000/Xp 操作系统的计算机，磁盘格式配置为NTFS，准备MBSA工具。

实验过程：

1 禁止默认共享

（1）查看本地共享：开始——运行 中输入 cmd ，在命令窗口中输入net share,如下图

查看本地共享(2)删除共享 命令：net share 共享名 delete，如下图（注：有的特殊共享不能用命令删除，如远程）

删除共享

（3）注册表改键值法——关闭默认共享漏洞

开始——运行，输入regedit，打开注册表编辑器，找到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Service\\lanmanserver\\paramters,，双击右侧窗口中AutoShareServer项将键值设为0，这样九能关闭硬盘各分区的共享，如果没有该项，自己可以新建，然后用同样方法找到AutoShareWks项，也将其键值设为0。如下

图

关闭默认共享漏

后到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsarestrictanonymous,将其键值设为1

项处找到

2 利用IP安全策略关闭端口

（1）关闭自己的139端口（IPC和RPC漏洞存在于此），本地连接右键——属性——选中Internet协议（TCP/IP）双击——高级——WINS设置——选择用TCP/IP的NETBIOS

（2）445端口的关闭，开始——运行，输入regedit，打开注册表编辑器，找到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Service\\NetBT\\Parameters,在右面的窗口建立一个SMBDeviceEnable DWORD值，键值为0，如下图

445端口的关闭

（3）禁止终端服务远程控制、协助，我的电脑右键——属性——高级——系统属性，设置如下图

禁止终端服务远程控制、协助

（4）屏蔽闲置端口，本地连接右键——属性——选中Internet协议（TCP/IP）双击——高级——选项——属性——TCP/IP筛选，设置如下图

屏蔽闲置的端口

3设置策略项，做好内部防御

（1）审核策略，管理工具——本地安全策略——审核策略，设置如下图

审核策略 （2）新建安全模板，展开安全模板右键——新加模板——输入模板名称mytem，右键mytem——安全模板描述，填入自设模板，双击mytem，双击账户策略下的密码策略——设置如图

新建安全模板

关闭自动运行功能

4 文件加密系统

文件加密

5: 文件和数据的备份，开始——运行，输入ntbackup，确定，出现“备份或还原向导”——下一步，接着按照向导操作。

数据备份

实验总结:

（1）常用的TCP口有： 80——Web服务；

21——FTP服务； 25——SMTP；

23——Telnet服务； 110——POP3。

常用的UDP端口有：53——DNS域名解析服务；

161——snmp简单的网络管理协议。

（2）加密证书需要导出来然后放在对应的加密文件中，会安全点。 （3）数据应该定期备份，以防止意外事件发生。

本文来源：https://www.bwwdw.com/article/0578.html