CENTRAL SOUTH UNIVERSITY
操作系统安全实验报告
学生姓名 班级学号 指导教师 设计时间
《操作系统安全》实验一
??Windows系统安全设置实验
一、实验目的
1、了解Windows操作系统的安全性 2、熟悉Windows操作系统的安全设置 3、熟悉MBSA的使用
二、实验要求
1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。
2、采用MBSA测试系统的安全性,并分析原因。
3、比较Windows系统的安全设置和Linux系统安全设置的异同。
三、实验内容人
1、配置本地安全设置,完成以下内容:
(1)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁定计数等)
A.账户锁定策略:
账户锁定阈值:指用户输入几次错误的密码后将用户账户锁定,默认为0,代表不锁定
账户锁定时间:指当用户账户被锁定后经过多长时间会自动解锁,0表示只有管理员才能受控解锁
复位账户锁定计数器:指用户由于输入密码错误开始计数时,计数器保持的时间,当时间过后,计数器复位为0.
B.密码策略
(2)账户和口令的 安全设置:检查和删除不必要的账户(User用户、Duplicate User用户、测试用户、共享用户等)、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户(用户名为Administrator、权限设置为最低)、不让系统显示上次登录的用户名。
A.创建用户:
控制面板----管理工具----计算机管理-----本地用户和组-----用户---创建用户 B.修改用户权限:
控制面板---用户账户---管理其他账户---更改账户类型
C.禁止枚举账号:
禁止原因:枚举账号指某些具有黑客行为的蠕虫病毒可以通过扫描WindowsXP系统的指定端口,然后通过共享会话猜测管理员系统密码,因此需要禁止枚举账号
方法:本地安全设置-“安全设置”-“本地策略”-“安全选项”-双击对匿名连接的额外限制-不允许枚举SAM账号和共享”
D.创建陷阱用户:
原因:本来用户是权限是非管理员,让黑客认为他是管理员,取名Administrator,是因为一般的管理员用户默认名为Administrator 方法:右击 我的电脑 →管理 →本地用户和组 →用户→
1、将右侧“管理计算机(域)的内置账户”默认的是administrator,改名为其他名字,但不要以admin、root等命名。
2、在右侧空白处右击 →新用户→在弹出的对话框中用户名:admin或administrator,密码自设 设置用户权限:
运行组策略编辑器程序,在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
E.禁止来宾账户
F.不让系统显示上次登录的用户名:
组策略—计算机配置—windows配置—安全配置—本地策略—安全选项—双击交互式登陆:不显示上次的用户名—交互式登陆:不显示上次的用户名属性—单击已选用—确定