Windows安全配置试验.docx
- 文档编号:9482753
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:34
- 大小:2.15MB
Windows安全配置试验.docx
《Windows安全配置试验.docx》由会员分享,可在线阅读,更多相关《Windows安全配置试验.docx(34页珍藏版)》请在冰豆网上搜索。
Windows安全配置试验
Windows系统安全配置实验
第1章概述
1.1实验目的
本文当介绍了WINDOWS操作系统的主机应当遵循的操作系统安全性设置操作,本文档旨在指导系统管理人员或安全检查人员进行WINDOWS操作系统的安全合规性检查和配置。
1.2实验环境说明
系统概述
本配置实验的使用者包括:
服务器系统管理员、应用管理员、网络安全管理员。
本配置实验适用的范围包括:
各省公司各部门维护管理的WINDOWS主机。
适用版本
WindowsServer2003。
第2章账号管理、认证授权
2.1账号安全
安全配置实验一:
按照用户分配帐号
1)实验目标
按照用户分配用户。
2)实验要求
根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。
安全配置实验二:
删除或锁定与设备运行、维护无关帐户
1)实验目标
结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。
2)实验要求
删除或锁定与设备运行、维护等与工作无关的账号。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”,删除或锁定与设备运行、维护等与工作无关的账号。
2.1.3安全配置实验三:
更改管理员帐户默认名、禁用Guest
1)实验目标
对于管理员帐号,要求更改缺省帐户名称,禁用Guest帐户。
2)实验要求
修改Administrator用户的帐户名,禁用Guset。
3)实验工具
远程桌面
4)实验步骤
1、进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:
2、Administrator->鼠标右建->更改名称
3、Guest帐号->属性->已停用
2.1.4安全配置实验四:
登陆失败次数限制
1)实验目标
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。
2)实验要求
“账户锁定阀值”设置为小于或等于6次。
3)实验工具
远程桌面
4)实验步骤
1、进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”
2、“账户锁定阀值”设置为6次
2.2口令设置
安全配置实验五:
密码复杂性设置
1)实验目标
设置的密码必需符合复杂性策略要求。
2)实验要求
最短密码长度6个字符,启用本机组策略中密码必须符合复杂性要求的策略。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”。
2、“密码必须符合复杂性要求”选择“已启动”。
3、“密码长度最小值”设置为“6个字符”。
安全配置实验六:
账户口令过期
1)实验目标
对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。
2)实验要求
“密码最长存留期”设置为“90天”。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”
1、查看是否“密码最长存留期”设置为“90天”
安全配置实验七:
用户不能使用近期使用过的口令
1)实验目标
对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令。
2)实验要求
“强制密码历史”设置为“记住5个密码”。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”
1、查看是否“强制密码历史”设置为“记住5个密码”
2.3授权
2.3.1安全配置实验八:
关闭计算机只指派个administrator组
1)实验目标
在本地安全设置中从远端系统强制关机只指派给Administrators组。
2)实验要求
“从远端系统强制关机”设置为“只指派给Administrators组”。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”
1、查看是否“从远端系统强制关机”设置为“只指派给Administrators组”
2.3.2安全配置实验九:
取得文件或其它对象的所有权仅指派给Administrators
1)实验目标
在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。
2)实验要求
“取得文件或其它对象的所有权”设置为“只指派给Administrators组”。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”。
1、查看是否“取得文件或其它对象的所有权”设置为“只指派给Administrators组。
2.3.3安全配置实验十:
指定授权用户允许本地登陆此计算机
1)实验目标
在本地安全设置中配置指定授权用户允许本地登陆此计算机。
2)实验要求
“从本地登陆此计算机”设置为“指定授权用户”。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”
2、查看是否“从本地登陆此计算机”设置为“指定授权用户”
2.3.4安全配置实验十一:
只允许授权帐号从网络访问计算机
1)实验目标
在组策略中只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。
2)实验要求
“从网络访问此计算机”设置为“指定授权用户”。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”
1、查看是否“从网络访问此计算机”设置为“指定授权用户”
第3章日志审计
3.1日志操作
3.1.1安全配置实验十二:
启用系统日志
1)实验目标
设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登
陆是否成功,登录时间,以及远程登录时,用户使用的IP地址。
2)实验要求
审核登录事件设置为成功和失败都审核。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”
2、查看是否“审核策略更改”设置为“成功”和“失败”都要审核
3.1.2安全配置实验十三:
启用对Windows审核过程追踪
1)实验目标
启用组策略中对Windows系统的审核失败的过程追踪。
2)实验要求
“审核过程追踪”设置为“失败”需要审核。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”
1、查看是否“审核过程追踪”设置为“失败”需要审核
安全配置实验十四:
设置日志文件的大小
1)实验目标
应用、系统、安全日志文件大小至少为8192KB,当达到最大的日志尺寸时,按需要改写事件。
2)实验要求
“应用日志”、“系统日志”、“安全日志”属性中的日志大小设置不小于“8192KB”,设置当达到最大的日志尺寸时,“按需要覆盖事件”。
3)实验工具
远程桌面
4)实验步骤
1、进入“控制面板->管理工具->事件查看器”,在“事件查看器(本地)”
2、“应用日志”、“系统日志”、“安全日志”属性中的日志大小设置不小于“8192KB”,设置当达到最大的日志尺寸时,“按需要覆盖事件”
第4章IP协议安全配置操作
4.1安全配置实验十五:
启用TCP/IP筛选
1)实验目标
对没有自带防火墙的Windows系统,启用Windows系统的IP安全机制(IPSec)或网络连接上的TCP/IP筛选,只开放业务所需要的TCP,UDP端口和IP协议。
2)实验要求
按需启用TCP/IP筛选。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->网络连接->本地连接”,进入“Internet协议(TCP/IP)属性->高级TCP/IP设置”,在“选项”的属性中启用网络连接上的TCP/IP筛选,查看是否只开放业务所需要的TCP,UDP端口和IP协议。
4.2安全配置实验十六:
启用Windows防火墙
1)实验目标
启用WindowsXP和Windows2003自带防火墙。
根据业务需要限定允许访问网络的应用程序,和允许远程登陆该设备的IP地址范围。
2)实验要求
按需配置Windows防火墙。
3)实验工具
远程桌面
4)实验步骤
进入“控制面板->网络连接->本地连接”,在高级选项的设置中,查看是否启用Windows防火墙。
查看是否在“例外”中配置允许业务所需的程序接入网络。
1、查看是否在“例外->编辑->更改范围”编辑允许接入的网络地址范围。
4.3安全配置实验十七:
启用SYN攻击防护
1)实验目标
启用SYN攻击保护。
2)实验要求
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5;指定处于SYN_RCVD状态的TCP连接数的阈值为500;指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阈值为400。
3)实验工具
远程桌面
4)实验步骤
1、在“开始->运行->键入regedit”
2、启用SYN攻击保护的命名值位于注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters之下。
值名称:
SynAttackProtect。
推荐值:
2。
指定必须在触发SYNflood保护之前超过的TCP连接请求阈值。
值名称:
TcpMaxPortsExhausted。
推荐值:
5。
启用SynAttackProtect后,该值指定SYN_RCVD状态中的TCP连接阈值,超过SynAttackProtect时,触发SYNflood保护。
值名称:
TcpMaxHalfOpen。
推荐值数据:
500。
启用SynAttackProtect后,指定至少发送了一次重传的SYN_RCVD状态中的TCP连接阈值。
超过SynAttackProtect时,触发SYNflood保护。
值名称:
TcpMaxHalfOpenRetried。
推荐值数据:
400。
第5章设备其他配置操作
5.1安全配置实验十八:
屏幕保护
1)实验目标
启用屏幕保护功能。
2)实验要求
设置带密码的屏幕保护,并将时间设定为5分钟。
3)实验工具
远程桌面
4)实验步骤
1、进入“控制面板->显示->屏幕保护程序”
2、查看是否启用屏幕保护程序,设置等待时间为“5分钟”,启用“在恢复时使用密码保护”
5.2安全配置实验十九:
连接超时
1)实验目标
对于远程登陆的帐号,设置长时间不活动应断开连接。
2)实验要求
“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟。
3)实验工具
远程桌面
4)实验步骤
1、进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”:
2、查看是否“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟
5.3安全配置实验十九:
共享文件夹及访问权限
1)实验目标
在非域环境中,应关闭Windows硬盘默认共享。
2)实验要求
在HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\下,增加REG_DWORD类型的AutoShareServer键,值为0。
3)实验工具
远程桌面
4)实验步骤
进入“开始->运行->Regedit”,进入注册表编辑器,更改注册表键值:
在HKLM_LOCALE_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\下,增加REG_DWORD类型的AutoShareServer键,值为0。
5.4安全配置实验二十:
给须要共享文件夹设置用户权限
1)实验目标
查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹。
2)实验要求
查看每个共享文件夹的共享权限仅限于业务需要,不设置成为“everyone”。
3)实验工具
远程桌面
4)实验步骤
1、进入“控制面板->管理工具->计算机管理”,进入“系统工具->共享文件夹”
2、查看每个共享文件夹的共享权限
5.5安全配置实验二十一:
时间同步
1)实验目标
通过微软ActiveDirectory管理的终端,或者是独立终端,要求配置时间同步源.终端定期执行时间同步操作(必要时)。
2)实验要求
给系统配置时间同步。
3)实验工具
远程桌面
4)实验步骤
a.在具有PDCEmulator角色的DC上运行如下命令,以和外部时间源同步
w32tm/config/syncfromflags:
manual/manualpeerlist:
b.在PC终端上运行如下命令行同步时间:
w32tm/config/update
5.6安全配置实验二十二:
补丁管理
1)实验目标
应安装最新的ServicePack补丁集以及所有HotFix补丁,对服务器系统应先进行兼容性测试。
2)实验要求
给系统安装最新的ServicePack补丁集以及所有Hotfix补丁。
3)实验工具
远程桌面
4)实验步骤
控制面板->添加或删除程序->显示更新打钩,查看是否XP系统已安装SP2,Win2000系统已安装SP4,Win2003系统已安全SP1,查看是否安全全部Hotfix补丁。
5.7安全配置实验二十三:
防病毒管理
1)实验目标
安装防病毒软件,并及时更新。
2)实验要求
安装放病毒软件,病毒码更新时间不早于1个月,各系统病毒码升级时间要求参见各系统相关规定。
3)实验工具
远程桌面
4)实验步骤
控制面板->添加或删除程序,是否安装有防病毒软件。
打开防病毒软件控制面板,查看病毒码更新日期。
5.8安全配置实验二十三:
启用DEP功能
1)实验目标
对于WindowsXPSP2,SP3及Windows2003对Windows操作系统程序和服务启用系统自带DEP功能(数据执行保护),防止在受保护内存位置运行有害代码。
2)实验要求
启用“仅为基本Windows操作系统程序和服务启用DEP”的功能。
3)实验工具
远程桌面
4)实验步骤
1、进入“控制面板->系统”,在“高级”选项卡的“性能”下的“设置”。
进入“数据执行保护”选项卡。
2、查看是否设置为“仅为基本Windows操作系统程序和服务启用DEP”。
5.9安全配置实验二十四:
Windows服务
1)实验目标
管理员列出所需要服务的列表(包括所需的系统服务),不在此列表的服务需关闭。
2)实验要求
关闭不需要的服务。
3)实验工具
远程桌面
4)实验步骤
1、进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”
2、查看所有服务,不在此列表的服务需关闭。
5.10安全配置实验二十五:
SNMP安全配置
1)实验目标
如需启用SNMP服务,则修改默认的SNMPCommunityString设置。
2)实验要求
修改SNMP的默认communitystrings。
3)实验工具
远程桌面
4)实验步骤
打开“控制面板”,打开“管理工具”中的“服务”,找到“SNMPService”,单击右键打开“属性”面板中的“安全”选项卡,在这个配置界面中,查看communitystrings,也就是微软所说的“团体名称”,修改默认的“PUBLIC”。
5.11安全配置实验二十六:
IIS安全配置
1)实验目标
如需启用IIS服务,则将IIS升级到最新版。
2)实验要求
安装IIS补丁包或升级到。
3)实验工具
远程桌面
4)实验步骤
控制面板->添加或删除程序->显示更新打钩,查看是否安装IIS补丁包,打开IIS面板查看版本信息。
5.12安全配置实验二十七:
修改远程连接的默认端口
1)实验目标
如对互联网开放WindowsTerminial服务或RemoteDesktop,需修改默认服务端口。
2)实验要求
修改远程桌面默认的3389端口。
3)实验工具
远程桌面
4)实验步骤
1、运行Regedt32并转到此项:
2、HKEY_LOCAL_MACHINE/SystemCurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp
3、找到“PortNumber”子项,会看到默认值00000D3D,它是3389的十六进制表示形式。
使用十六进制数值修改此端口号,并保存新值。
5.13安全配置实验二十八:
启动项
1)实验目标
管理员列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭。
2)实验要求
取消不必要的启动项。
3)实验工具
远程桌面
4)实验步骤
1、系统管理员提供业务必须的自动加载进程和服务列表文档。
2、查看“开始->运行->MSconfig”启动菜单。
5.14安全配置实验二十九:
Windows自动播放
1)实验目标
关闭Windows自动播放功能。
2)实验要求
所有驱动器均“关闭自动播放”。
3)实验工具
远程桌面
4)实验步骤
点击开始→运行→输入,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。
第6章 实验总结
由学员自主总结Windows安全配置实验的学习收获以及对Windows系统安全管理的认识。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 安全 配置 试验