预览加载中,请您耐心等待几秒...
1/7
2/7
3/7
4/7
5/7
6/7
7/7

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

配置Windows系统口令策略及服务(SEC-W01-001.1)了解Windows操作系统帐户复杂口令的设置以及服务进程的配置。实验目的完成实验之后你将能够:配置服务进程。禁用不需要的服务。更改Windows2000的本地策略。更改策略使得口令必须满足复杂性要求。获取Windows远程桌面客户端工具mstsc压缩包并解压。获取服务器Windows操作系统Administrator管理员口令。确认服务器IP地址。获取bastion.inf文件在桌面可以找到。实验步骤配置复杂的口令和其他安全设置步骤说明:了解RunAs命令并用此命令来执行本地安全策略。1.运行远程桌面客户端程序mstsc.exe输入服务器IP地址点击Connect连接如图:图12.以Administrator(管理员)身份远程登陆。注:服务器所有用户的登陆密码为123456。3.单击开始—程序—管理工具—然后选择本地策略图24.展开账号策略。5.选择密码策略。6.双击(口令必须满足复杂性要求)选项。图37.单击“已启用”单选按钮。图48.单击确定。9.试着将administrator(管理员)口令改为passwd这将失败。注:修改Administrator账户密码的方法:单击开始—程序—管理工具—计算机管理。在计算机管理窗口中选择系统工具—本地用户和组—用户。在Administrator账户的右击菜单中选择“设置密码”。图510.锁定安全设置中将应用在bastion.inf文件中的其余部分。11.复制bastion.inf文件到c:\这个文件可以在桌面找到。12.单击开始—运行—键入cmd然后按“ENTER”回车键。13.在命令行键入:cd\secedit/configure/CFGbastion.inf/db%temp%\seclog.db/verbose/log%temp%\seclog.txt14.系统将运行97项其中一些也许不在你的服务器上。15.找到seclog.txt文件查看的结果。这个文件将自动建立。注意:bastion.inf将重命名“guest”账号为“friend”.【知识重点】:学生通过实验操作了解windows操作系统中如何配置复杂的口令以及一些其他的安全设置。配置服务和进程步骤说明:禁用掉不需要的服务并且配置服务和进程这对系统安全来说具有实际意义。1.运行远程桌面客户端程序mstsc.exe输入服务器IP地址点击Connect连接如图:图62.Administrator(管理员)身份远程登陆。3.单击开始—程序—管理工具—然后选择“服务”。图74.为了改变服务设置双击希望改变其设置的服务。图75.将下面的服务配置为启动时自动加载:DNSClient(DNS客户端)EventLog(事件日志)LogicalDiskManager(逻辑磁盘管理器)NetworkConnections(网络连接)PlugandPlay(即插即用)ProtectedStorage(受保护存储)RemoteProcedureCall(RPC)(远程过程调用)RunAsService(RunAs服务)SecurityAccountsManager(安全账号管理器)TaskScheduler(任务调度程序)WindowsManagementInstrumentation(Windows管理规范)WindowsManagementInstrumentationDriverExtensions(Windows管理规范驱动程序扩展)6.将LogicalDiskManagerAdministrativeservices(逻辑磁盘管理器管理服务)配置为启动时自动加载。7.使禁用所有其他服务。(注意如果使用DHCP同时启动DHCP客户端)。8.注销administrator.【知识重点】:学生通过实验操作了解windows系统中的安全服务和进程配置。