admin管理员组文章数量:1536095
2024年5月19日发(作者:)
Windows操作系统的安全设置
实验:掌握有效防范攻击的措施、Windows账户与密码的安全设置、文件系统的保护和加密、
安全策略与安全模板的使用、审核和日志的启用、数据的备份好还原、建立一个Windows
操作系统的基本安全框架。
实验过程:
1 禁止默认共享
(1)查看本地共享:开始——运行 中输入 cmd ,在命令窗口中输入net share,如下图
查看本地共享
(2)删除共享 命令:net share 共享名 delete,如下图(注:有的特殊共享不能用命令删除,
如远程)
删除共享
(3)注册表改键值法——关闭默认共享漏洞
开始——运行,输入regedit,打开注册表编辑器,找到
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicelanmanserverparamters,,双
击右侧窗口中AutoShareServer项将键值设为0,这样九能关闭硬盘各分区的共享,如果没
有该项,自己可以新建,然后用同样方法找到AutoShareWks项,也将其键值设为0。如下
图
关闭默认共享漏
后到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
restrictanonymous,将其键值设为1
项处找到
2 利用IP安全策略关闭端口
(1)关闭自己的139端口(IPC和RPC漏洞存在于此),本地连接右键——属性——选中
Internet协议(TCP/IP)双击——高级——WINS设置——选择用TCP/IP的NETBIOS
(2)445端口的关闭,开始——运行,输入regedit,打开注册表编辑器,找到
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceNetBTParameters,在右面的
窗口建立一个SMBDeviceEnable DWORD值,键值为0,如下图
445端口的关闭
(3)禁止终端服务远程控制、协助,我的电脑右键——属性——高级——系统属性,设置
如下图
禁止终端服务远程控制、协助
(4)屏蔽闲置端口,本地连接右键——属性——选中Internet协议(TCP/IP)双击——高
级——选项——属性——TCP/IP筛选,设置如下图
屏蔽闲置的端口
3设置策略项,做好内部防御
(1)审核策略,管理工具——本地安全策略——审核策略,设置如下图
审核策略
(2)新建安全模板,展开安全模板右键——新加模板——输入模板名称mytem,右键mytem
——安全模板描述,填入自设模板,双击mytem,双击账户策略下的密码策略——设置如图
新建安全模板
关闭自动运行功能
版权声明:本文标题:Windows操作系统的安全设置实验 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1716087007a485450.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论