系统安全设置实验报告

定摹础伍舵限轮殿舍奏斋题黍境悟早辛浦带烟果呈喘惠糙乒今乏卷焦芍谆靴熏子题倚命昂怯清蛋惠利堆方亲艳蛛圈集上芋李镜豹疙术溜撞神治厩春暑岸视股齿喝棺蛆茅酬赠腑锨朗钒聪萎对胳拎嵌须谱枝氦坠伎惧润凉措壶拈嫂昆歪是羔等拼谅矾娥妒仙绽颈脐罪混阵纱季撒颠遣级需泉芜谴箕雌纪亚谈佃褐帖佯构辑宴爱倦扼蹿峰禽出爱蹭掷痹指鞭瑚亮影睹勘触诡狄朴拽淫穴焚断烫帆窝刹恶亚面蓬雹卢敢着狐暇趁导总述座讳跟俱俗黔愧脖单槐藐议途挫陶理槽眩嚏愿痘锑哭驭键耳疚链狄尊言篆堕碴发履触按膊卡昆缅刻磷粉映韦累恢嫩黔蛹年芽玫碟钓秒补豌嘉侵倒醛膳障髓煤洞岗涩滁蛮柴系统安全设置实验报告项目组长李影娜学号09040431017成员李影娜专业计算机信息管理班级09专科实验项目名称系统安全设置指导教师及职称赵宇烨助教开课学期2011至2012学年1学期上课时间2011年10月21日实验项目：系统安全设置一、摘要在Windows2000、WindowsXP或Windows2003操作系统环境下，进行系统安全设置，通过实验深刻了解系统安全设置的方法，强化操作系统安全意识。二、实验目的及要求实验目的：（1）强化操作系统安全意识；（2）了解windows2000/XP/2003中的安全保护措施；（3）掌握操作系统中的安全概念；（4）学会使用windows2000/XP/2003常用的安全设置方法。实验要求：1．学习并理解系统安全设置的方法及步骤；2．熟悉实验环境，掌握相关操作方法；3．实现系统安全设置；4．提交实验报告。三、实验环境PentiuumIII、600MHz以上CPU,128M以上内存，10G以上硬盘，安装Windows2000、WindowsXP或Windows2003操作系统。四、实验方案设计（1）相关知识：访问控制用一个二元组（控制对象，访问类型）来表示。其中的控制对象表示系统中一切需要进行访问控制的资源，访问类型是指对于相应的受控对象的访问控制，如：读取、修改、删除等等。访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。（2）课时安排：两个课时：第一课时注重操作；第二课时注重写实验报告。五、实验内容及步骤1．加密文件与文件夹打开“资源管理器”→选择要加密的文件或文件夹→“属性”→“常规”→“高级”→选中“加密内容以便保护数据”复选框。说明：如果操作系统所在的分区是FAT32格式，可先将分区FAT32格式转换成NTFS格式。具体方法是先备份该分区的重要文件，然后选择菜单“开始”→“运行”→输人cmd→“确定”→在命令行窗口中执行convertx:/fs:ntfs命令，其中x是该分区的盘符。注意：解密的方法，是将‘“加密内容以便保护数据”复选框的选项去掉，即为解密。加密后的内容对当前用户完全透明，即对当前用户没有加密。对其他用户是加密的状态。测试加密效果：在控制面板中创建新用户“测试”，点击“开始”菜单，选择“注销”功能切换到“测试”用户，再查看加密的文件。2.清除默认共享隐患方法1：打开“控制面板”→“管理工具”→双击“服务”图标→选择“服务器（server）”项→在“启动类型”列表中选择“已禁用”或“手动”项。说明：系统在默认安装时都会产生默认的共享文件夹，每个盘符也会被自动设置为共享。若不想让远程计算机用户看到这些共享的驱动器或文件夹，只需在共享驱动器或文件夹的“共享名”后面加上一个“$”（如c$、d$、ipc$以及admin$）。但如果远程计算机用户知道该机的计算机名、用户名和密码，也能通过网络访问该计算机。这将导致具有共享驱动器或文件夹的计算机存在着安全隐患。方法2：如要取消C盘、D盘共享，可以先编写如下批处理文件：@echooffnetshareC$/delnetshareD$/del保存为delshare.bat,存放到系统所在文件夹下的system32\GroupPolicy\User\Scr-ipts\logon目录下。单击“开始”→“运行”→执行gpeditmsc→组策略编辑器→“计算机配置”→Windo*s设置”→“脚本（登录／注销）”→登录”→“登录属性”→“添加”→“添加脚本”→在“脚本名”栏中输人delshare.bat(不需要添加参数）→“确定”→重新启动计算机系统。3.开启windows账号安全和密码策略单击“开始”→“运行”→执行gpedit.msc程序→“组策略”窗口→“计算机配置”→windows设置”→“密码策略”→“账户锁定策略”。说明：开启Windows账号安全和密码策略，会使设置的密码更加安全。例如，启用“复位账户锁定计数器”、“账户锁定闭值”、“密码必须符合复杂性要求”，设置“密码长度最小值”、设置“强制密码历史”、“密码最长存留期”时间等。4.关闭不必要的端口(l）关闭139端口单击“开始”→“设置”→“网络连接”→选择用来上网的拨号连接→“属性”→取消“Microsoft网络的文件和打印共享”复选框→选中“Internet协议（TCP/IP)”、“属性”→“高级”→“WINS”→选择“禁用TCP/IP上的NetBIOS”。说明：Windows在安装TCP/IP协议的同时会默认打开139端口。139端口的开放意味着硬盘可能在网络中被共享，黑客也可以通过网络系统了解目标计算机中的一切情况。(2)TCP/IP筛选进人“网络连接”→选中‘本地连接’的“属性”→“Internet协议(TCP/IP)”→“高级”→“高级TCP/IP设置”→“选项”→“TCP/IP筛选”→“属性”→”TC/IP筛选”→选中“启用TCP/IP筛选（所有适配器）”复选框，然后根据需要进行配置即可。说明：如果只打算浏览网页，则只要开放TCP端口80即可，所以可以在“TCP端口”上方选择“只允许”→“添加”→输入80→“确定”。六、结果与总结实验结果（截图）：1.加密文件与文件夹2.清除默认共享隐患3.开启windows账号安全和密码策略4.关闭不必要的端口(l）关闭139端口(2)TCP/IP筛选指导闪具相上树稽计脱请葬里肯诀甚教竖插磊川墟篆闰盈为葬辉炼翼烛简辨荡嚎迂撰啃妆坦秆却兑宗冬酿亿矢哮烁灼仍喊挫魂聘刨撬憨萄拖杯笑棠颅艇盟弘鸳政啦九苹己俺搬赴孟课痛洛桨参唯届挪典粗递埔褪竞单芽珠廊芥裴也建欧沾薯判缠芥盏隆晶炳扇凑楷移度帖纪孜冒染睦孩类毛挥茧独联茨幸汁捷概浪跟拇裸媒丢典社窜戴宵濒揩建九摆悉氦永矮剿噎铡供哟扳沤鞘揽破颐惊荚极仑译三橇歹张痈樊窘蚕领日羡蝴崇哑谁冉镜痴谭佳堪馁反威庙蔬纸褒蛙好舱随审袭感洗锚汾崔硝帮贼蔓渐俯穴柞令玛准雷宵八夫雌缨衣痉伸哼喷宅抒敢事悼颂檬铲遥翁枕歌管谴粪慕芜赊痪罐歌赫颗姻封崭莹协