实验二Word文档格式.docx
- 文档编号:19811034
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:14
- 大小:1.59MB
实验二Word文档格式.docx
《实验二Word文档格式.docx》由会员分享,可在线阅读,更多相关《实验二Word文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
学号
实验成绩
实验名称
试验二操作系统的安全管理及策略
实验目的
及要求
(1)了解Windows2000的安全组件
(2)学习和使用Windows2000系统安全的策略设置
实验环境
(1)安装Windows98/2000/Me/XP操作系统的PC机
(2)安装Windows2000Server
实
验
内
容
及
步
骤
Windows2000的安全组件主要有:
灵活的访问控制、对象再利用、强制登录、审计、控制对象的访问。
本实验主要对以下常见的Windows2000安全进行设置。
实验A:
账户策略
账户策略是控制三个用户身份验证功能的规则:
密码策略、账户锁定和Kerberos验证。
1.密码策略
查看并编辑当前的密码策略设置。
该策略决定了密码的设置,如强制和生存期。
(1)通过本地安全策略打开适当的安全策略;
(2)展开“安全设置”;
(3)在“安全设置”中,展开“账户策略”显示“密码策略”、“账户锁定策略”和“Kerberos”策略。
(4)单击“密码策略”,右侧可见密码策略设置的详细信息;
(5)对“密码策略”进行设置。
如下图所示:
2.帐户锁定策略
帐户锁定策略决定了何时将账户锁定在系统之外,以及锁定多久,用于防止对账户的密码猜测。
(1)打开本地安全策略;
(4)单击“账户锁定策略”,对其进行设置。
实验B:
确保文件系统的安全
1.通过域策略设置权限
(1)打开适当的组策略对象;
(3)在“安全设置”中,右键单击“文件系统”。
(4)选择“添加文件”。
(5)从“添加文件或文件夹”窗口中,导航到所需的文件或文件夹,然后选择此文件或文件夹。
(6)单击“确定”,将显示标有“path\filename属性的数据库安全”窗口。
(7)根据需要设置权限。
2.在新添加的驱动器的根中定义和设置权限
(1)从“开始”菜单中,单击“运行”,然后键入MMC。
打开“Microsoft管理控制台”;
(2)选择“控制台:
添加/删除管理单元”,然后单击“添加”;
(3)双击“安全配置和分析”以及“安全模板”,然后单击“关闭”。
单击“确定”。
(4)展开“安全模板”,选择“新加模板…”。
使用描述性名称保存新模板。
(5)展开新模板,以便看到“文件系统”节点。
(6)右键单击“文件系统”,然后选择“添加文件…”。
选择新驱动器,此例中为D。
(7)在“数据库安全设置”对话框中可以添加其他用户或计算机名称,然后选择“高级”,按图所示设置权限。
(8)单击“确定”,关闭所有对话框。
右键单击新模板,然后选择“保存”。
(9)右键单击“安全配置和分析”,然后选择“打开数据库”;
(10)键入数据库的任意名称,然后单击“确定”。
如果打开现有的数据库,一定要在下一个对话框中选择“导入之前清除这个数据库”开关。
然后,选择刚创建的新模板,再单击“打开”。
(11)右键单击“安全配置和分析”,然后选择“立即配置计算机…”。
选择错误日志的路径(默认路径即可);
(12)现在可以在Windows资源管理器中的标准ACL编辑器中验证权限。
实验C:
启动自动屏幕锁定保护
通过设置基于屏幕保护程序的屏幕锁定来设置自动屏幕锁定。
(1)右键单击用户桌面,然后选择“属性”。
出现“显示属性”窗口。
(2)单击“屏幕保护程序”选项卡。
(3)从“屏幕保护程序”下拉菜单中选择屏幕保护程序。
(4)在“等待”对话框中输入启动屏幕保护程序之前系统必须等待的分钟数(建议默认值为15分钟)。
(5)选择“密码保护”框。
(6)单击“确定”设置密码保护的屏幕保护程序。
调
试
过
程
结
果
2
B
8单击“确定”,关闭所有对话框。
右键单击新模板,然后选择“保存”
C
总
Windows2000的安全模型主要有登陆过程、本地安全认证、安全账号管理器、安全参考监督器构成。
NTFS文件系统中对文件系统的安全保护:
对文件和目录的权限进行设置;
对文件和目录进行加密。
WindowsNT/2000的安全管理:
1、用户和用户组2、域和委托3、活动目录4、安全审计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验