windows操作系统安全(2).pdf

《windows操作系统安全(2).pdf》由会员分享，可在线阅读，更多相关《windows操作系统安全(2).pdf（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、贵州大学实验报告贵州大学实验报告学院：计信专业：信息安全班级：信息 101姓名实验时间实验项目名称1、Windows 中的安全配置（1）掌握 Windows 中账户和密码的设置。（2）掌握文件系统的加密和保护方法。实（3）掌握 Windows 操作系统安全策略和安全模板的使用，审核，日志的启用方验法。目（4）掌握 Windows 系统漏洞检测软件的使用方法，建立一个Windows 操作系统的的安全框架。2、通过实验了解 Windows 操作系统中 WEB 服务器，FTP 服务器的安全漏洞及其他防范措施，实现服务器和 FTP 服务器的安全设置。实验要求实验仪1、装有 Windows 2000 S

2、erver/Server 2003操作系统的服务器一台，磁盘格式配置为NTFS，并预装 MBSA 工具。2、装有 Windows 2000 Server/Server 2003 操作系统的服务器一台，并且完全安装IIS1、完成实验2、完成实验报告杨青19 周星期日学号指导教师73蒋朝惠实验组成绩Windows 中的安全配置器服务。实验内1、账户和密码的安全设置2、文件系统安全设置3、用加密软件 EFS 加密硬盘数据容4、启用审核与日志查看5、启用安全策略与安全模板6、利用 MBSA 检查和配置系统安全7、用 IIS 建立高安全性的 WEB 服务器8、FTP 服务器的安全配置一、结果1、账户和密

3、码的安全设置（1）删除不在使用的账户，禁用账户实验数据（2）启用账户策略（3）开机时设置为不自动显示上次登录账户（4）禁止枚举账户名2、文件系统安全设置（1）删除 everyone 组的操作权限（2）对同一磁盘进行不同用户组权限分配3、用加密软件 EFS 加密硬盘数据4、启用审核与日志查看（1）打开审核与日志查看（2）查看事件日志：5、启用安全策略与安全模板6、系统漏洞检测（1）运行 MBSA（2）扫描电脑7、查看检测报告（1）扫描完成以后查看检测报告(2)点击待差的项目，查看详细信息（3）单击如何去纠正按钮8、用 IIS 建立高安全性的 WEB 服务器（1）打开默认站点（2）删除不必要的程序

4、映射（3）维护日志安全（4）修改端口值，将 80 改为 80809、FTP 服务器的安全配置（1）停止默认站点（2）修改端口值 21 为 2121（3）启用日志记录（4）允许匿名连接（5）设置主目录选项卡，只有读取的权限二、思考题1、如何同一个办公室几个同事公用一台计算机，每个用户要保证自己的信息安全答：在 Windows 操作系统下所有用户都使用自己的普通帐号来使用计算机,通过设置各用户的文件访问权限,就可保护共用同一台计算机的多个用户的私人文件,保持用户独立的使用环境和空间。2、在 Window 操作系统中一个用户用EFS 加密的数据，另外一个用户可以对这个进行查看和复制吗答：不能3、重复

5、安装 Window 操作系统对访问使用EFS 有影响吗答：有4、在 IIS 中配置站点时，如何让访问端输入用户名和密码才能进入网站答：权限设置，访问端要输入用户名和密码才能进入网站5、如何让浏览器端的某些IP 不能访问网站答：权限设置，让他没有权限访问6、如何配置匿名访问的FTP 服务器如何设置 FTP 客服端只能读取数据，而不能输入答：编辑 vsftpd 的主配置文件/etc/vsftpd/文件，对文件中相关的指令进行修改、添加。设置为只读，不设置读入实实验过程并未遇见多大困难，并通过本次实验，掌握Windows 了中账户和密码的设验置、文件系统的加密和保护方法、Windows 操作系统安全策略和安全模板的使用、总审核，日志的启用方法等有关windows 操作系统安全的基本操作结指导教师意见签名：年月日