XX大学实验报告
姓名 实验时间 实验项目名称 实验1. 熟悉win7系统的安全配置 目2. 了解操作系统安全相关知识点 的 熟练掌握win7系统的安全配置, 知道如何修改Windows 实系统注册表的安全配置; 验Windows 系统的安全服务设置;修改IE 浏览器安全设置;要还有懂得设置用户的本地安全策略,包括密码策略和账户求 锁定策略;Win7文件安全防护 EFS的配置实用以及学会用事件查看器查看三种日志。 实利用本学期对信息安全这本书的学习,利用现有的win7验系统,熟练操作win7系统的安全配置,达到可以灵活快速原地修改注册表的安全配置,系统的安全设置,IE浏览器的理 安全设置等等一系列对于win7系统的安全配置操作.
学号 指导教师 实验组 成绩 Win7系统的基本安全配置
实验仪一台装有win7系统的电脑 器 1. Windows系统注册表的配置 用“Regedit”命令启动注册表编辑器统注册表中的安全项 (1)关闭 Windows 远程注册表服务。通过任务栏的“开始->运行”输入regedit进入注册表编辑器。找到注册表中 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 下的“RemoteRegistry”项。 实右键点击“RemoteRegistry”项验步骤 选择“删除”。 配置Windows 系 (2) 修改注册表防范IPC$攻击 IPC$(Internet Process Connection)它可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
(a)查找注册表中 “HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA”的“RestrictAnonymous”项。 (b)单击右键选择“修改”。 (c)在弹出的“编辑DWORD 值”对话框中数值数据框中添入“1”将“RestrictAnonymous”项设置为“1”这样就可以禁止IPC$的连接单击“确定”按钮。 (3)修改注册表关闭默认共享 (a)在注册表中找到 “HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters”项。在该项的右边空白处单击右键选择新建DWORD 值。 (b)添加键值“AutoShareServer”(类型为“REG_DWORD”值为“0”)
2 通过“控制面板\\管理工具\\本地安全策略”配置本地的安全策略(命令:gpedit.msc, secpol.msc) 在“本地安全策略”左侧列表的“安全设置”目录树中逐层展开“本地策略”“安全选项”。查看右侧的相关策略列表。在此找到“网络访问不允许SAM 账户和共享的匿名枚举”用鼠标右键单击,在弹出菜单中选择“属性”而后会弹出一个对话框在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
sam文件记录了电脑里各个用户的用户名和密码。这样在登录的时候我们才可以用不同的用户名登录到本地。 windows2000以前就有这个漏洞。如果忘了密码可以在dos下删除sam这个文件,然后可以用Administrator密码为空登录 (2)不显示上次登录的用户名 3. 打开IE浏览器选择“工具\\Internet选项\\安全”选项进行IE浏览器的安全设置 (1)在Internet 选项中自定义安全级别
Win7系统的基本安全配置实验报告
