内容发布更新时间 : 2024/5/17 11:20:40星期一 下面是文章的全部内容请认真阅读。

课程编写 类别 实验课题名称 实验目的与要求 VPC1(虚PC） 实验环境 VPC1 连接要PC网络接口，本地连接与实验网络直连 求 软件描述 实验环境描述 Windows自带软件 1、学生机与实验室网络直连; 2、VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通； 操作系统安全策略和基本配置原则： 1. 操作系统的安全策略：利用windowsXP的安全配置工具来配置安全策略，微软提供了一套基于管理控制台的安全配置和分析工具，可以配置服务器的安全策略，在管理工具中可以找到“本地安全策略”， 可以配置四类安全策略： （1）账户策略， （2）本地策略， （3）公钥策略 预备知识 （4）IP安全策略。在默认情况下，这些策略都是没有开启的。 2.关闭不必要的服务。 3.关闭不必要的端口。 4.开启审核策略。 5.开启密码策略。 6.开启账户策略。 7.备份敏感文件。 8.不显示上次登录名：默认情况下，终端服务接入服务器时，拟Windows xp 内容 操作系统安全策略配置-winXP实验 掌握windows的安全设置，加固操作系统安全 登录对话框中会显示上次登录的账户名，本地的登录对话框也是一样。黑客们可以得到系统的一些用户名，进而做密码猜测。修改注册表可禁止显示上次登录名。 9.禁止建立空连接。 10.下载最新的补丁。 1、账户与密码的安全设置 2、关闭远程注册表服务 3、设置登录系统时不显示上次登录的用户名 实验内容 4、设置注册表防止系统隐私信息被泄露 5、审核与日志查看 6、了解任务管理器 3.任务一、 账户和密码的安全设置 1、删除不再使用的账户，禁用 guest 账户 ⑴ 检查和删除不必要的账户 右键单击“开始”按钮，选择“控制面板”中的“用户账户”项； 在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用，删除其中不用的账户。 实验步骤 ⑵ 禁用 guest 账户 在上面的界面中单击 guest 账户，选择开启来宾账户 （3）确定后，观察 guest 前的图标变化。 再次单击 guest 账户，选择禁用来宾账户，确定后，观察 guest 前的图标变化。 ２、启用账户策略 ⑴ 设置密码策略 点击开始——运行，在运行框中输入“secpol.msc”打开“本地安全策略”，选择“账户策略”；双击“密码策略”，在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。根据选