Win7系统的基本安全配置
一、实验目的
熟悉win7系统的安全配置 二、实验设备
一台装有win7系统的电脑 三、实验内容
1. 修改Windows 系统注册表的安全配置 2. 修改Windows 系统的安全服务设置 3. 修改IE 浏览器安全设置
4.设置用户的本地安全策略,包括密码策略和帐户锁定策略 5. Win7文件安全防护 EFS的配置实用 6. 学会用事件查看器查看三种日志。 四、实验过程
1. Windows系统注册表的配置
用“Regedit”命令启动注册表编辑器配置Windows 系统注册表中的安全项 (1)关闭 Windows 远程注册表服务通 过任务栏的“ 开始-> 运行” 输入regedit 进入注册表编辑器。找到注册表中 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 下的“RemoteRegistry”项。
右键点击“RemoteRegistry”项选择“删除”。
(2) 修改注册表防范IPC$攻击
IPC$(Internet Process Connection)它可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 (a)查找注册表中
“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA”的 “RestrictAnonymous”项。 (b)单击右键选择“修改”。
(c)在弹出的“编辑DWORD 值”对话框中数值数据框中添入“1”将
“RestrictAnonymous” 项设置为“1”这样就可以禁止IPC$的连接单击“确定”按钮。
(3)修改注册表关闭默认共享 (a)在注册表中找到
“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters”项。在该项的右边空白处单击右键选择新建DWORD 值。 (b)添加键值“AutoShareServer”(类型为“REG_DWORD”值为“0”)
2通过“控制面板\\管理工具\\本地安全策略”配置本地的安全策略
在“本地安全策略”左侧列表的“安全设置”目录树中逐层展开“本地策略”“安全选项”。 查看右侧的相关策略列表在此找到“网络访问不允许SAM 账户和共享的匿名枚举”用鼠标右键单击在弹出菜单中选择“属性”而后会弹出一个对话框在此激活“已启用”选项最后点击“应用”按钮使设置生效。
PSsam文件记录了电脑里各个用户的用户名和密码。这样在登录的时候我们才可以用不同的用户名登录到本地。 windows2000以前就有这个漏洞。如果忘了密码可以在dos下删除sam这个文件然后可以用Administrator密码为空登录 (2)不显示上次登录的用户名
3. 打开IE浏览器选择“工具\\Internet选项\\安全”选项进行IE浏览器的安全设置
(1)在Internet 选项中自定义安全级别
(2)设置添加受信任和受限制的站点
4. 设置用户的本地安全策略包括密码策略和帐户锁定策略。 (1)打开“控制面板”→“管理工具”→“本地安全设置” (2)设置密码复杂性要求双击“密码必须符合复杂性要
求”就会出现“本地安全策略设置”界面可根据需要选择“已启用”单击“确定”即可启用密码复杂性检查。 (3)设置密码长度最小值双击“密码长度最小值”将密码长度设置在6 位以上。 (4)设置密码最长存留期双击“密码最长存留期”将密码作废期设置为60 天则用户每次设置的密码只在60 天内有效
win7系统的基本安全配置
