标签：策略 Windows 帐号 信息安全 安全策略 设置 帐户

实验五、Windows安全策略

文章目录

• • 实验五、Windows安全策略
  • • 一、实验目的及要求
    • 二、实验任务
    • 三、实验内容
    • 1、账号密码的安全原则有哪些？如何设置？
    • • (1)停掉Guest 帐号
      • (2) 限制不必要的用户数量
      • (3) 创建2个管理员用帐号
      • (4) 把系统administrator帐号改名
      • (5)对密码配置执行以下策略
    • 2、本地安全策略有哪些？ 如何设置？至少五项
    • • 账号策略
      • 本地策略
      • 公钥策略
      • 应用程序控制策略
      • 网络列表管理器策略
    • 3、用户权限分配策略有哪些？如何设置？至少五项
    • • 创建全局对象
      • 创建一个令牌对象
      • 更改系统时间
      • 允许本次登录
      • 作为服务登录
    • 4、用户和组策略有哪些？ 如何设置？至少五项
    • • 域名解析策略
      • 服务器备份系统策略
      • 网络：DNS客户端策略
      • 打印机策略：
      • Windows登录注销策略：
    • 5．其他windows安全策略有哪些？如何设置？至少五项
    • • （1）移动”我的文档”
      • （2）移动IE临时文件
      • （3）设置屏幕保护密码
      • 其他
    • 四、实验小结（100字左右）

一、实验目的及要求

1．强化操作系统安全意识；

2．了解Windows7/Windows 10中安全保护措施；

3．掌握操作系统中安全概念；

4．学会使用Windows7/Windows 10常用安全设置方法。

二、实验任务

学会使用Windows7/Windows 10常用安全设置方法

三、实验内容

1、账号密码的安全原则有哪些？如何设置？

(1)停掉Guest 帐号

(2) 限制不必要的用户数量

去掉所有的duplicate user 帐户， 测试用帐户， 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。曾经有一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

(3) 创建2个管理员用帐号

(4) 把系统administrator帐号改名

(5)对密码配置执行以下策略

2、本地安全策略有哪些？ 如何设置？至少五项

账号策略

本地策略

公钥策略

应用程序控制策略

网络列表管理器策略

3、用户权限分配策略有哪些？如何设置？至少五项

创建全局对象

创建一个令牌对象

更改系统时间

允许本次登录

作为服务登录

4、用户和组策略有哪些？ 如何设置？至少五项

域名解析策略

服务器备份系统策略

网络：DNS客户端策略

打印机策略：

Windows登录注销策略：

5．其他windows安全策略有哪些？如何设置？至少五项

（1）移动”我的文档”

（2）移动IE临时文件

（3）设置屏幕保护密码

其他

（４）使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT，FAT32的文件系统安全得多。这点不必多说，服务器都已经是NTFS的了

（５）保障备份盘的安全

一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

（６）设定安全记录的访问权限

安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

（７）把敏感文件存放在另外的文件服务器中 虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

（８）加密temp文件夹

一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。

（９）锁住注册表 在windows中，只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话，可以进一步设定注册表访问权限。

（１０）关机时清除掉页面文件

一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件，可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值设置成1。

四、实验小结（100字左右）

在本次实验中学习了Windows安全策略，对Windows账号密码的安全原则、本地安全策略、用户和组策略、用户权限分配策略等有了更多的了解，学习到安全策略的重要性，在本次实验中对信息安全这门学科又有了跟加深刻的理解，受益匪浅，在今后开发项目和使用Windows过程中也会更加注重信息安全，期待下一次实验，感谢老师的教诲。

标签：策略,Windows,帐号,信息安全,安全策略,设置,帐户
来源： https://blog.csdn.net/qq_43845915/article/details/117379267

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。