1、具体本实验中,要求能够在windows xp / 2000 professional / 2000 server三种版本的windows操作系统平台上进行初级、中级、高级安全配置方案的各项策略,掌握系统安全性的一般性防御技术。
首先打开mmc控制台。
添加相应的管理单元。
创建新的安全模板shiyan3
设置账户。将shiyan3中账户策略中的密码策略修改如下图所示,开启复杂性要求和最小密码长度限制为8都增大了暴力破解密码的难度。强制密码历史,重新使用旧密码之前,该安全设置确定与某个用户帐户相关的唯一新密码的数量。
该值必须为 0 到 24 之间的一个数值。该策略通过确保旧密码不能继续使用,从而使管理员能够增强安全性。
错误锁定,增大时间上的破解难度。
本地策略。设置审核策略,对相应事件进行跟踪记录。
设置用户权利指派。
总结果。设置安全选项。
设置时间日志。
设置受限制的组。
设置系统服务。
2、每个人在自己的虚拟机系统上,通过mmc管理控制台将上步中安全模板(security template)和安全配置和分析(security configuration and analysis)管理单元的配置结果保存并使用“安全设置”扩展为“组策略”导入到本地安全策略中;
中间的图速度太快没截上。
配置到系统。
导入安全策略。
3、每个人在自己的虚拟机系统上,基于上步导入的安全模板配置,在“本地安全策略”管理单元中进一步设置本机的“ip安全策略”配置,保存并将自定义ip安全策略文件通过“指派”激活,然后从本机系统进行相关的网络验证;
完成指派。4、每个人在自己的虚拟机系统上,使用ms提供的windows file protection,wfp功能对将本机已安装的系统文件的**(签名)和版本进行验证,(注:该功能可避免以。
sys/.dll/.ocx/.
ttf/.fon/.exe为扩展名的系统文件被病毒、木马或正在安装的某个软件包所覆盖。
即系统文件的完整性校验)具体在ms-dos窗口中使用如下两个命令(此次试验我是再自己win7系统主机上做的):
文件签名检查:
文件完整性检查:
5、每个人在自己的虚拟机系统上,使用ms提供的注册表编辑器在虚拟机windows 2000 server sp0操作系统中进行初级配置方案的各项规则设置,并通过本机验证其效果;
6、每个人在自己的虚拟机系统上,对虚拟机windows 2000 server sp0操作系统中的iis进行安全防御配置;
7.实验心得。
这次要感觉比前两个实验更容易理解,所以操作起来也比前两个实验快一些,只是因为电脑问题,每次做到一半又重头开始做,所以这个实验做了三遍也是比较头疼的事。对于电脑的安全防护,我们做的只是基本的措施,更难得还是需要我们学习。
网络安全实验
信息安全导论 实验报告。计算机学院网络工程系制。1 实验名称。2 实验简介。先用xp这台主机,使用superscan这款扫描工具,扫描网络中的 主机,利用ms06040漏洞,进行溢出攻击,在目标机中添加账号,植入木马。接着进行在防火墙和入侵监测系统下的相同实验。2.2内网渗透实验 进阶 使用软件ca...
网络安全实验
一 实验目的 了解mib的整体结构,掌握使用getrequest,getnextrequest,setrequest操作实现对被管设备的监视和控制。二 实验内容 浏览mib 使用命令行读取 设置mib对象的值,掌握snmp的管理方式 五大操作命令和报文等。三 实验方案设计 1 先在pc机上安装好实验...
网络安全实验
1 实验题目 信息加密实验 2 实验意义 本实验教学旨在加强实践环节,培养学生动手能力,使学生学完课程。后,对密码学的原理 思想和算法都有清晰 深入的理解。让学生通过密码。算法的程序设计实现,更好地掌握密码算法设计的机理和方法。同时,掌握。密码系统设计的基本方法和步骤环节,理解密码学在信息安全的地位...