2022年2022年计算机网络安全配置 .pdf

案例 1：本地安全策略应用题：1、 如何设置安全账户和安全密码？如何在组策略中设置要求至少8位的密码长度？请截设置前后的图。2、如何关闭多余的账户，并对默认账户改名？名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 27 页 - - - - - - - - - 3、交互式登录 : 不显示最后的用户名名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 27 页 - - - - - - - - - 4、交互式登录 : 无须按Ctrl+Alt+Del 5、关闭自动运行功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 27 页 - - - - - - - - - 6、禁止Windows 搜索更新。7、禁止 windows 登录时的欢迎屏幕。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 27 页 - - - - - - - - - 8、从我的电脑和Windows 资源管理器上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。9、从Windows 资源管理器菜单上删除文件选项项目并且从控制面板上删除文件夹选项项目。这样做用户就不能使用文件夹选项对话框。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 27 页 - - - - - - - - - 10、防止用户使用我的电脑访问所选驱动器的内容。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 27 页 - - - - - - - - - 案例 2：关闭常用端口及服务1、删除共享以防范共享入侵（要求用命令）net share admin$ /delete 注意这个隐藏符号net share c$ /delete 2、关闭 3389 端口（默认情况是关闭的）(对应的服务为终端服务) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 27 页 - - - - - - - - - 3、关闭 137、138 端口： 137 端口： 137端口主要用于“NetBIOS Name Service” （NetBIOS名称服务）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 27 页 - - - - - - - - - 4、关闭 23 端口： Telnet（远程登录）服务，是Internet 上普遍采用的登录和仿真程序。关闭 1900 端口：在“服务”窗口中，禁用“SSDP Discovery Service”服务；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 27 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 27 页 - - - - - - - - - 5、关闭 123 端口：在“服务”窗口中，禁用“Windows time ”服务；6、关闭 1025 端口：在“服务”窗口中，禁用“Application layer gateway service ”服务；此服务是为Internet 连接共享和Windows 防火墙提供第三方协议插件的支持。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 27 页 - - - - - - - - - 7、 删 除ipc$ 空 连 接 ， 以 防 范 共 享 入 侵 ： 在 运 行 内 输 入 regedit ， 在 注 册 表 中 找 到HKEY-LOCAL_MACHINESYSTEM CurrentControSet Control LSA项 里 数 值 名 称RestrictAnonymous 的数值数据由0 改为 1。8、禁用 Print Spooler 服务9、禁用 Remote Procedure Call (RPC) 服务名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 27 页 - - - - - - - - - 10、禁用 Remote Registry 服务案例 3：WEB 服务器的安全设置1 、 修 改 注 册 表 ， 减 小 拒 绝 服 务 攻 击 的 风 险 。 打 开 注 册 表 编 辑 器 将HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESTCPIPPARAMETERS 下的 SYNATTACKPROTECT的值修改为2，使连接对超时的响应更快. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 27 页 - - - - - - - - - 2、运行 MMC ，添加“安全模块“和“安全配置与分析”两个功能模块。3、在安全模块中比较模块“ basicsv” (或是“ compatws”)和” securedc” 中“账户策略”及“本地策略” - “审核策略”中的不同，并做好记录。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 27 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 27 页 - - - - - - - - - 4、安全配置和分析的操作如下: 1)打开现有数据库。右击“安全配置和分析”项，选择“打开数据库”命令，选择一个数据库如：“securedc”,并单击“打开”2）创建新数据库。右击“安全配置和分析”项，选择“打开数据库”命令，输入新的数据库的名称，并单击“打开”，选择要导入的安全配置文件，然后单击“打开”按钮。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 27 页 - - - - - - - - - 3）配置计算机，右击“安全配置和分析”项，选择“立即配置计算机”命令，在对话框中输入要查看的日志文件名，点击确定。4）分析计算机的安全设置。右击“安全配置和分析”项，选择“立即分析系统”命令，在对话框中输入要查看的日志文件名，点击确定。 要查看配置或分析期间创建的日志文件，在“安全配置和分析”上拉菜单选择“ 查看日志文件” 命令。把图截下来即可。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 27 页 - - - - - - - - - 5、在 IIS 中架设并发布网站： （源程序从教师机上下载）1）选择开始 - 程序 - 管理工具 -internet 信息服务（ IIS）管理器 - 单击左边目录中的网站，再右击展开目录中的默认网站，在弹出的窗口中选择属性命令，将TCP 端口有默认的 80，改为别的仅自己记住的端口，如8088. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 27 页 - - - - - - - - - 2）右击左边目录的网站，选择新建- 网站 - 网站创建向导，下一步，描述输入我的默认网站或“ default”;网站 IP 地址和网站端口设置都按默认设置，分别为全部未分配，和80；主机头先留空， 接下来， 选择网站主目录路径输入将源代码的解压目录，允许匿名访问按默认选中。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 27 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 27 页 - - - - - - - - - 3）在网站访问权限这步，允许下列权限中选中读取和运行脚本（如:ASP） ，单击下一步，单击完成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 27 页 - - - - - - - - - 4）右击刚才新建的站点，选择属性，在站点属性对话框中选择文档选项卡，添加index.htm和 index.asp 为默认文档。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 27 页 - - - - - - - - - 5） 、测试和访问架设的网站：打开浏览器，在地址栏输入http:/ 本机 IP 地址查看架设情况。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 27 页 - - - - - - - - - 6、设置服务器文件夹的NTFS 权限。实训要求：为每个网站建立专门的访问用户与之对应，并正确合理的设置好文件夹的NTFS权限。步骤：1）为网站建立专门的访问用户：右击我的电脑- 管理 - 本地用户和组；右击用户-选择新用户， 建立一个专门用来访问网站的以“IUSER_ ” 开头的用户， 如 IUSER_zhaozuying ，隶属于 guest 组名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 27 页 - - - - - - - - - 2）确保各盘符为NTFS 格式： 如果是 FA T32 可以通过命令convert 盘符/fs:NTFS 进行转换为 NTFS 格式。3）修改文件夹的访问权限：将网站所在的文件夹之外的文件夹删除everyone 组的读取权限或增加 guest 组的拒绝权限，可以通过右击文件夹选择安全设置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 27 页 - - - - - - - - - 4）进行网站访问测试,看看是否能够进行正常访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 27 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页，共 27 页 - - - - - - - - -