第二章实验11050114陈俊

《第二章实验11050114陈俊》由会员分享，可在线阅读，更多相关《第二章实验11050114陈俊（36页珍藏版）》请在装配图网上搜索。

1、海南政法职业学院 课程名称： 实验项目名称： 操作系统安全 账户安全管理 专业班级： 11级五大一中 姓 名： 陈俊 学 号： 11050114 指导教师： 赵晓津 完成时间： 2013年 05月 06日 =一-信息技术系信息安全专业 - 海南政法职业学院 =信息技术系信息安全专业= 信息技术系信息安全=信息技术系信息安全专业= 海南政法职业学院 实验题th Windows系统的安全性在很大程度上取决于对每个用户所设宜的权限，错误的授权有可能导 致灾难性的后果，因此，账户的权限设置为系统安全管理提供了有力的保障。 丄 实验I的:（1）独立服务器用户账户管理及策略设置“ （2）域控制器用户账户管

2、理及策略设置。 丄 实验环境：（1）系统环境为Windows2003和windowsXP如图1所示。 （2）软件环境：Windows serve 2003。 % Microsoft* Windows Server 2003 图1实验环境 1、 实验内容及操作步骤： 2、实训2.1独立服务器用户账户管理及策略设置 1、开始一设宜一控制而板一管理工具一汁算机管理命令，打开“讣算机管理”选择“本地 用户和组”如图海南政法职业学院 =信息技术系信息安全专业= SHWra) 曰魅系统工具 1 El U爭件查看器 ;0百共享如 1闽本地用户和車 I为用订 1由邂性能日志和警报 1 丫圖设备趣 自国存储 “

3、呼脚牌理程序 1鲁継管理 由窗跆和应用程序 11| 1 ASF.NET Machins Account Interne t 来宣怅户 启动 IIS进程帐尸 SQLDebugger test 图2 2、选择administrator帐号右键重命名”为dlgl”，如图旦文件操作(A)直看(V)窃口徙)帮助 0) 图2.2 3、新建一个管理员帐号Administrator的陷阱帐号如图RsRsLSE F F AsAs t t s s 6 6 GuGu Account used for running the 供来尉问计帥咖域的内 匿名访问iMernet 信息服貓 用于启动进程外 应 用 程 序 的

4、Int This user account is used bv -iDlxl Q *世1厨X囹园囱 男计宜机管理(本地) 白裁统工具 1国團事件查看器 共享文件夹 本地用户和鳗 j I r3fflP :组 +期性能日志和警报 1 i“團设备管理器 e S vi rtn nV I I rtifr-TQa-fn-J (I 1 I 名称 I全名 |描述 管理计篡机域)的內置帧尸 JgASFNET ASF.NET Maehinfi Account Account used for ruwiing the. Guest 供来宾访问计邕机或访问域的内 国 IUSR_SW Internet 来宾鮒21 匿

5、名访问 Internet 信息服务的 勁 WAM_SW 启动 IIS 进程户 用于启动进程外应用程序的 InL. -SQLD ebugger SQLDebugger This user account is used by. j test test 1| 1 2J 名秫 I全名 琢 管理计帥(域)的内置朋 ? -* _ _ 一 一 一 一 一 =信息技术系信息安全专业= 海南政法职业学院 海南政法职业学院 =信息技术系信息安全专业= FMSEa 马丈件0 挨作宜看世）窗口（D 帮助QD 图2.5 6、点击“lb”属性，在“常规”选择“帐户已禁用”打勾，“确定”如图 图2.6 7、选择“开始”一

6、“运行”命令输入gpedit.msc, “确定“按钮打开”组策略 编辑器窗口 “选择”讣算机配置“一” Windows设置“一”安全设置“一”帐户策略 “一”密码策略“选项如图昱 文件（E） 操作（A） 査君 窗口他） 帮助迅） -创2d Q 今|匡画|囹甩|囹 月计矣机甘理睦地 |711 Q共字文件夹 i日密 聿地用戶和组 勻用戶 -1曲 JCAdministr. Adm ini strator Administrator 羽 ASFNEr ASF. KET Machine Account Account us d for running t dlgl 笆理计算机（域）的内置帐尸 1 最lb

7、 伕来妄访问计算机或访问域的 Internet 来宾帐户 羽：1U5K_SW 订 匿名访问Interret信息胆务 . . - q- |1 海南政法职业学院 =信息技术系信息安全专业= 多本地计箕机笫略 . M计Mses ；Etl-O软件设宜 E ? eg密码策略 国帐尸边定棗昭 心 3 本地第略 E O公呦策昭 W-O歆件限制笊咯 w-M n安全策昭在 策昭 丁安全设皆 fed密码必须符合复杂性要求 已禁用 画空码隹度星小怕 0个手符 閥老码晟长使用期限 0 幽密码最短使用期跟 0天 画在制密码历史 0个记住的密巧 圃用町还原:的加密来储存密磚 己望用 按索) 运石 ?| x| 运行心) 关

8、机01) I打开: 弋笞理工 立件(E) 操?作 如 査看0 ) 帮助QD 3 |旨画|屜|国 号本地计篦机策昭 Q圏计算机配进 :1+1 U)软件超晋 曰 L Wiqdovrn 设星 | W 脚本启动/关机J 安全设置 ：a _j昔理祺祓 占竝用户配胃 图2.7 8、选择“强制密码历史“，右键属性“键入许可保留的密码个数10个如图 s - I旨：更I i x陶珥：国 本地安全设鱼 強制空码历史 确定 取消 囱细簽略笙50个迫住的密的 屈性(K) 已集用 0个手符 0 0天 璞 电码必须苻合虫杂性妾汐 固世码长度绘 小伯 固密同录长便用期限 密问毘短便用期限 立件CE) 變作| 査看帮助Of)

9、 侏留岳码丿力兒： 戸 5个记住的峦码 确定 职消浏览| 海南政法职业学院 =信息技术系信息安全专业= 心.厂1 W lTtdows xSS &脚本启动/关机) ；l=J 耶安全设貿 白匸君帳戶第略 密码第略 i由 3 悚户锁定策略 3 本地第略 由 a 公沟第略 a软件限制第略 由IF安全第略在 如2.8 9、点击“帐户锁定策略“用来确定某个帐户被系统锁定的情况和时间氏短如图irTT * 海南政法职业学院 =信息技术系信息安全专业= 海南政法职业学院 =信息技术系信息安全专业= =信息技术系信息安全专业= 侖组策略編辑器 文件的操作)查看帮助 QP o *莒訪：X宵显囱 “本地计算机策昭 鳳

10、计算机配置 眇口农件设置 口 Windows 设置 f脚本启动/关机) 安全设置 B-d帐戶策略 1 1 四密码策略 卫帐户锁定策略 兄鱼本地策略 -o公钥策略 亩口软件限制策略 IP安全策喀“正t 3-0 管理複板 癱用戶配詈 田口软件设置 4厂1 Windows设置 41_ n-i冷切加* JJ 图 2.12 2、 实训2. 2域控制器用户账户管理及策略设置 实训内容： 对域控制器用户账户进行设置，修改administrator账号，建立虚拟的管理员账 号，禁用Guest来宾账号。设置账户、密码策略。 实训过程： 1、修改 administrator 账号 系统账户最好少建，更改默认的帐户

11、名(Administrator)和描述，密码最好釆用数 字加大小写字母加数字的上档键组合，长度最好不少于14位。操作步骤如下：一海南政法职业学院- 珂复 fiJ 除户锁走计数器 圜帐戶锁定时间 bll 分钟 Z启 60 分钟 |g帐戶邈定阀值 3 次无效登录 I 2J I安全设置 策珞 海南政法职业学院 =信息技术系信息安全专业= I kctive Directory 安装向导 此计算机没有格式化为 BTFS 文件系统的磁盘駆动眛因为 SYSVOL立件夹在域 控制器之间复制此文件夹必须在一个格式化为 HTFS 的磁盘上。 （您可以使用 convert, exe命令行工具,转换格式化为 FAT文

12、件系统的驱动 器。） 图24图 2.1.3 2Conv&:rt C： /fsilITFS :文件系统的类型是FAT龙 扫于该卷正在被另一个过程使用.“转换”不能运行。 泅果先卸下废卷，盒转换也许可以运行。 亥卷所有已打开的句柄将会无效 潭强制卸下復卷吗？ (Y/N) y 二专换操作未能卸载:卷。 转换过程不能独占C:驱动器的访间， 所以现在不能转换。是否重新计划转换 2程，以便在系统下次重新启动时 进行转负(Y/N) ? z 下一次重新启动系统时，转换操作会 F动运行。 叮；DocujTLgjrts and Se-ttings：AdTiinistmto 图 2.1.5 图 2.1.6海南政法职

13、业学院 =信息技术系信息安全专业= 海南政法职业学院 =信息技术系信息安全专业; 为Ad*ini str at or设置窖码 您己作为Aininistrato登录。您选择为您的本地用户帐戶重设密码。 重设此密码可能会造成不可逆的数据丢失。由于安全原因 Windows通过便相应 的信息在重设密码后不可访问来进行保护。 在下次您注销时将发生此数据丢失. 只有歪您忘记了密码，并且没有證码重设盘的恬况下J您才应迈使用此命令如 果您知道当前密同 只是想更改它诸按CTRU-ALT+DELETE ,艺后单击紀更改密 码” 有关更多信息请单击“帮助卯o r磁I 取消 帮助观| 图2.4 如果您单击柱职消”，密

14、玛将不会被更敢上并且将不会丢失数据。 新密码（S）:确认密玛（ ）: 本14用尸和組 鱼如果您单击 您的本地用户毗 密玛和个人安尘 密玛已设置。 密的文件 保存的 确定 如果您单击枉取消 将不会丢失数据. 确定I 新密玛）: 人 人人 J? | 确认密码（ ）: |*1 0 如果您单击强确定”，将发生如下情况： 您的本地用戶帐戶格立即失去对他的所有加密的文件， 保存的 密码和个人安全证书的访问权- 为Ada ini str a tor设置瓷码 ?| XI 为AdhiikLstr &tor设置窖码 海南政法职业学院 =信息技术系信息安全专业; 图2.6 选择administrator账号后单击鼠

15、标右名键选择“重命名”为“gl,如下图所示。 02.7.1 -Inlxi 图 2.7.2 Q计算机管理 图 2.7.2 海南政法职业学院 =信息技术系信息安全专业= 选择gl账号右键选择“属性 S 在“常规”选项卡中修改“描述内容 S 如下 图所示。 Q计算机管谡 3*向厕X會隔澎 打开当前选择的屈性页。 -ln|x| 男 文件g）操作）查看（V）窗口魁）帮助Qi） -|fl| x 昱计算机管理（本地） B-C系 器夹和 看件户 耳查文用 竝爭共本 1臼用户 O组 王齟性能日志和警报 iM设备管理器 日囱存储 勞磁盘碎片整理程序 曙磁盘管理 田毀服务和应用程序 I全名 设置密码（）. 所有任务

16、（K） 删除） 重命名龜） 厘性 帮助QI） 描述 管理计算机（域）的内置帐户 line Account Account used for running 1 供来宾访问计算机或访问域空 壬帐户 匿名访问Internet信息服务 呈帐戶 用于启动进程外应用程序的】 This user account is used 名称 8JSQLD. 海南政法职业学院 =信息技术系信息安全专业= 图 2.8.1海南政法职业学院 =信息技术系信息安全专业= ?| x| 远稈桁刪 二I匸 终端服务配置文件 I 拨入 I is.S . j|隶扈于配置文件 | 环境 | 会话 厂 用户不能更改密码（C） 厂密码永不

17、过期迅） 厂帐戶已禁用 厂帐尸已锁定 确定1 取消 应用 d居性 _ 海南政法职业学院 =信息技术系信息安全专业= 图 2.8.2=信息技术系信息安全专业= 海南政法职业学院 图 2.8.3 2、建立一个虚拟管理员账号 新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后输入任意 组合的最好不低于20位的密码操作步骤如下： 选择“Users” 口录下的“新建”子目录，然后点击“用户 S 如下图所示。海南政法职业学院 =信息技术系信息安全专业= 里文件操作查看(V)窗口他)帮助(H) Q 色函电扇S 图291 昌计篋机管理(本地) 白礒系筑工具 :田圃爭件查看器 S- -

18、| a-g性利 “圍设帘 自%存储 零磁爲 工破服务和丿 查看辺 从这里创淫窗口 刷新电) 导出列表 帮助 01) jQLDebugger test I全名 摧 ASF.NET Machine Account Ini ernet 来宾帐戶 启动ns 进程恢户 SQLD bugger test AcAc- -f f供匿庄IIII 扇 ASFMET i gl 卅AM海南政法职业学院 =信息技术系信息安全专业= 图 2.9.2 添加的虚拟账户默认隶属于Users组，以保证该账户最小的权限。如下图所示。海南政法职业学院 =信息技术系信息安全专业; 窗口帮助 Qi) 名称 .ASHIET Gue st

19、|全色 设置密码程) lirsR_s 卄 ；IW.LSW SQUebugge 溼3t色st 所有任务) 删除) 重命名他) 展性(g) 帮助 Qp CCOUTLt Account used for ruxming 个人帐户口 供来宾访问计算机或访问域空 匿名访问Internet信息服务 用于启动进程外应用程序的 This user acco-unt is used 图201 名称(RIN) Network C. JFerforman. JFerformaii. 囚POP3 Usars fPcwer Users JPrint Ope. Remote De. Replicator fSTelnet

20、Cli. 花 文 件 夹 中 iclient2917 iclient2917 iclient2917 icliont2017 iclient2917 iclient2917 iclient2917 iclient2917 iclientZ917 L/Users iclient.2917 图 2.10.2 海南政法职业学院 =信息技术系信息安全专业= 海南政法职业学院 =信息技术系信息安全专业= =信息技术系信息安全专业= 海南政法职业学院 图 2.113 图 2.11.4 选择“Guest”账户，点击右键选择“属性”，如下图所示。选择“账户”选项卡, 在“账户选项：”中点击“账户已禁用”打勾，

21、然后“确定二如下图所示。海南政法职业学院 =信息技术系信息安全专业= 打开当前选择的属性页。 S 2.12.1 海南政法职业学院 =信息技术系信息安全专业= 图 2.12.2 4、编辑默认域账户设置 在“开始”-“管理工具” 一 “域安全策略S打开“默认域账户设置”窗口， 选 择“安全设置“一“账户策略”一“账户锁定策略 S 将账户设为“3次登陆无效”，“锁 定时间60分钟 S “复位锁定计数设为60分钟 S （注：“复位锁定讣数器时间”必须大 于“账户锁定时间）如下图所示。 莒理您的服务器 计算机管理 路由和远程访问 配置您的服务器向导 爭件查看器 授权 数据源（ODBC） 性能 远程桌面

22、证书颁发机构 终端服务管理器 终端服务配置 终端服务器授权 组件服务 图231关机（ ） 查看和修改本地安全策珞，如用尸权限和审核策路。 卜.分布式文件系统 丿打印机和伎真 /搜索 口运行 因注销 二 3 我的电髓 DNS Internet信息服务 (HS)管理器 Fflicrosoft .NET Framework 1. 1 配置 Microsoft .NET Framework 1. 1 向导 h本地安全策略 k 控制面板c? 魄管理工具 言建您的屢务器 一? lindows资涯管理器 记爭本 企业管理器 觴病垂实验 hMaiIServer Adminis trator y开始 7 50戛

23、书倒萄國。砌置星 =信息技术系信息安全专业= 海南政法职业学院 2.13.2 图 Z13.3 海南政法职业学院 =信息技术系信息安全专业= 图234 图 2.13.5 海南政法职业学院 =信息技术系信息安全专业= 修户锁定时间雇性 本地安全设置 事I帳户锁走时间 帐戶锁定时间： m 分钟 图 2.13.6 5、 在“默认域安全设置” 一 “本地策略” 一 “安全选项”中将“不显示上次的用 户名”设为“启用 S 如下图所示。 I 确定 11 取消 应用 Admi门istro tor 期我的电髓| 控制面板() 魄管理工具 为企业管理器 p搜索 口运行 回注销 关机 服务 管理您的服务器 计算机管

24、理 路由和远程访问 配置您的服务器向导 爭件查看器 授权 数据源(ODBC) 性能 远程桌面 证书颇发机构 终端服务管理器 终端服务配置 终端服务器授权 组件服务 查看和修改本地安全策昭如用戶权限和审核策曙。 本地安全策路 一 7 lindows 资濾管理器 DHS Internet信息服务(HS)管理器 Microsoft . NET Framework 1. 1 配置 Microsoft .NET Framework 1. 1 向导 ,1打印机和传其 记爭本 海南政法职业学院 =信息技术系信息安全专业= 图 2.14.1=信息技术系信息安全专业= 海南政法职业学院 命木地安全设蚩 |n|

25、x| 立件()换作IA)杳看(V) 帮助(H) 3 |向函X窗园留 Ji安全设蚤 曰国帐尸策昭 密玛策昭 卫脱启钮定策路 回审核篦昭 正用戶枚限分配 ? 1国C询安全透顶1 由公钥策昭 E 口软件限制策昭 E-S IF安全策昭 在本地计算机 DCOM:在安全描迷符定史语言 没有定义 國DCOM ：在 安 全 描 述 符 定 义 语5.没 有 定 义 llMicrosoft网络脱务器： 当登 Microsoft网絡服务器：数字 圃Microsoft网络股务器.数宇 wMicroso t网络服务器:在挂 函粧“。 班网絡客戶端：发送 國Microsoft网络客戶端：数子 蜃Microso t网络客

26、户端：数字 圃故陳恢复控制台：允许对所有 画故陣恢复控制台：允许自动系 闕关机：渚除虚拟內存页面文件 愆关机：允许系统花齐登录前关机 H Hl lJ Jn nn nn nn nn nn nD DI I n nT TJ JR RMM U UH H Q QH H n nn n V VT T 月 EnoIIDXRm:月 启禁荼勺禁启 1515I幽芟遜澧丟朮豆宗上茨葩甬 f 己禁话 没有定义 30次豈录 己禁用 己禁用 不需要按CTRL4. 会话谈定时显示 可被缓仔的前次 要求域控制器身 要求智能卡 用户试因登录旳.没有走义 用户试因登录时 在密玛到期前抿 智皑卡移除操作 踱交玄式登录： 樹交互式登录

27、： 團交互式登录： 躅交互式登录： 越交互式登录： 圈交互式登录： 踴交立式登录： 圃交互式登录： 歹耳式皆多 J 防丄用户宴装打印机阪 未笺名驱动程序的安義 允许不登录移除 * 2 核才抄芳12由4J HT唸 闕 设 备 圃设备. 國设备: 册洛公 14天 无操作 己启用 默认键续 已启用 i Af r- zJ 图242 交互式亘录：不显示上次的用户名 厘性 ?| xl 尿地安全设置I 交互式登录：不显示上次的用户名 r已禁用 |_确定 | 取消 |应用 | 图 2.14.3 6、在“默认域安全设置” 一 “本地策略” 一 “用户权利”分配中将“从网络访问 此讣算机”中添加组或账号，以使其可

28、以通过网络访问些计算机，如下图所示。 =信息技术系信息安全专业= 海南政法职业学院 淨安全设置 曰国帐户策珞 国密玛策珞 国帐戶锁定策略 S 本地策略 囱厘审核策珞 11 0的用户权限分配I 田卫安全选顶 + 口公钥策路 s 软件限制策路 a # IP安全策珞，在本地计算机 踽备份文件和目录 Administrators? 固创淫标记对象 圃创建全局对象 Administrators? 圃创淫页面文件 Adminis trator 闕创逢永久共享对象 踊从扩展坞中取出计宜机 Adm ini s t”to rs. 鑼从网络访向此i+直机 Everyone, IUSR_S. . . |l 圃从远程

29、系统强制关机 Administrators 斶调试程序 Administrators 圃调整进程的内存配额 LOCAL SERVICE, N. 圃更改系统时间 WCAL SERVICE, A. 圃关闭系统 Administrators? 画管理审核和安全日志 Adminis tMtors 圃还原文件和目录 Ad/ninistrators? 陵拒绝本地登录 SQLDebugger? ASP. 圃拒绝从网络访问这台计算机 圜拒绝作为服务登录 陵拒绝作为批处理作业登录 圃内存中锁定页面 圃配置单一进程 Ad/ninistrators? 囲配置系统性能 Adminis tMtors 圃取得文件或苴他对

30、象的所有权 Administrators 圃身份验证后模拟客户端 IISJTG, ASPWET? 袖牛呢守令宙榜 TflCM. SERVTCE N 策略/安全设置 图 215.1 -Ini x| 文件g)操作)查看(V) 帮助0) q 斗世)00 x窗隔 w 本地安全设置 淨安全设置 曰国帐戶策珞 国密玛策珞 国帐戶锁定策略 L-! 本地策珞 由国审核策珞 +国用户权限分配 田国安全选项 国口公钥策珞 王口软件限制策珞 E IP安全策珞，在本地计算机 策略 冏备份文件和目录 囲创逢标记对象 躅创建全局对象 躅创建页面文件 躅创建永久共享对象 安全设置 Administrators?. Admi

31、nistrators?. Ad/ninis tztors 备注：机房一实训楼406 机号 獨从选程茉绕醴和关机 圃调试程序 圃调整进程的内存配额 囲更改系藐时间 頭关闭系统 躅管理审核和安全日志 囲还原文件和目录 图 2.15.2 层性国) 帮助) Administrators?. KB strators strators TUUST SERVICE, N. WCAL SERVICE, A. Administrators?. Adminis tutors Administrators?. ACV HP-11 IP 地址一 192. 168.200. 11 =信息技术系信息安全专业= 海南政法职业学院 经过第二章的账户安全管理， 模块实训21独立服务器用户账户管理及策略 设置。实训22域控制器用户账户管理及策略设置。让我了解了，对操作系统所 提供的不同的应用和服务， 也需要进行具体的安全配置操作。在安全性上能够充 分确保系统安全、稳定、高效地运行并使windows服务器系统处于一个相对安全 的运行环境，减少系统的安全风险，提升服务器运行的安全性和稳定性。分别从 系统安全管理、账户安全管理、系统资源的安全管理、IIS服务的实现和安全配 置、Windows系统安全加固及漏洞防范。