计算机安全设置实验.docx
《计算机安全设置实验.docx》由会员分享,可在线阅读,更多相关《计算机安全设置实验.docx(7页珍藏版)》请在冰点文库上搜索。
计算机安全设置实验
甘肃政法学院
本科生实验报告
(二)
姓名:
学院:
专业:
班级:
实验课程名称:
网络安全
实验日期:
2012年月日
指导教师及职称
实验成绩:
开课时间:
2012学年第二学期
甘肃政法学院实验管理中心印制
实验题目
计算机安全设置
小组合作
否
姓名
班级
学号
一、实验目的
1、掌握计算机开始菜单,防火墙等的基本设置;
2、实现对用户密码的基本设置及其保护;
3、通过试验,了解IE浏览器的安全、隐私、连接、高级等的设置。
二.实验环境
安装有windowsXP系统的计算机一台
三、实验内容与步骤
1、开始菜单的设置;2、windows桌面的设置;
3控制面板的设置;4、对防火墙的设置;
5用户密码的设置;6启动密码保护策略;
7关闭多余的协议;8关闭多余的服务;
9NTFS硬盘安全设置;10IE安全设置。
四、实验过程与分析
1、开始菜单的设置
图标的拖动和删除,将某个程序的图标在开始菜单中取消或拖入
开始-属性-自定义-高级-取消最近打开的列表
开始-属性-自定义-高级-取消运行
2,、windows桌面设置
显示-属性-桌面-自定义桌面-显示和取消显示我的电脑、我的文档、网上邻居,并更改图标
显示-属性-屏幕保护程序-在恢复时使用密码保护,此密码为当前用户登录密码;电源选项-高级-从待机状态恢复时输入密码,还可设置电源按钮和睡眠按钮的动作。
显示-属性-外观-设置不同效果,设置大字号、大图标
显示-属性-设置--调节屏幕刷新频率和分辨率,设置颜色位深
3控制面板
控制面板-系统-高级-性能-视觉效果-选择调整最佳性能,或者自行定义
控制面板-系统-高级-性能-高级-处理器计划(程序),内存使用(程序),虚拟内存(设置在系统所在盘)大小为本机物理内存的1倍到2倍。
控制面板-系统-高级-启动和故障恢复-设置-显示操作系统和显示时间
控制面板-系统-远程-取消远程协助和远程桌面
4防火墙
首先windows防火墙启动,在例外中程序列表打钩的程序可以连接网络,可以自行设置,并添加程序或端口,在编辑中查看程序的位置和名称,禁用或删除。
windows防火墙启动-高级-对日志进行设置,对ICMP协议进行设置
5用户
控制面板-管理工具-计算机管理-本地用户和组-给administrator设置密码,并将更名,新建一个用户设置为受限权限,并将用户名改为administrator,并设置密码
6启动密码保护策略
点击“开始”菜单,选择“运行”输入“gpedit.msc”,确定后进入“组策略”界面。
依次选择“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“密码策略”,在界面右侧鼠标右键单击“密码必须符合复杂性要求”,选择“属性”进入配置界面,在“本地安全设置”选项卡中选择“已启用(E)”即可。
7关闭多余的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。
“网络邻居”,-“属性”,-“本地连接”-“属性”,卸载不必要的协议。
其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。
选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
没有必要“文件和打印共享”的情况下,我们可以将它关闭。
“网络邻居”--选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
8关闭多余的服务
打开控制面板-管理工具-服务,首先查看名字看有无可疑的服务,看已启动的服务里有哪些服务是开启的
确定以下服务是关闭的
BackgroundIntelligentTransferService在线升级的断点传输
Messenger信使服务
NetLogon网域登录服务
NetMeetingRemoteDesktopSharing远程桌面共享
RemoteDesktopHelpSessionManager远程协助
RemoteProcedureCall(RPC)Locator远程过程调用定位服务
TerminalServices远程控制
NetworkDDE动态数据交换
TaskScheduler任务序列
telnet远程登录
不同的计算机服务是不一样的,请仔细阅读每一个服务的说明并将与本机无关的服务取消,服务越少越安全,确定与远程登录查看,交互信息的服务关闭。
9NTFS硬盘安全设置
硬盘格式改为ntfs格式,如果不是用convertd:
/fs:
ntfs命令改,该命令可以不损坏任何文件。
打开NTFS格式硬盘的属性,点击安全选项,如果没有则打开“我的电脑”,单击“工具”——>;“文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享(推荐)”前的勾去掉。
这样以后打开文件夹或文件的属性时会出现“安全”选项卡。
把所有分区属性的“安全”选项卡中“users”用户去掉。
这是因为它默认有一个特殊权限,可以在分区下或文件夹内创建文件夹。
再可以创建或保存文件,这可能给病毒可乘之机。
所以删除。
还有一个是“everyone".也去掉。
添加创建的受限用户进去,权限是”只读”。
还有配额选项,在配额选项中启动配额管理,点击配额项,出现配额管理菜单,点击配额,新建配额项-高级-立即查找-选择用户-分配配额
10IE安全设置
一、每次上网结束选择清除历史记录,将上网生成的临时文件,历史记录和Cookie文件全部清除,当然也可以自己手动清除,上网时,一般缓存放在C:
\DocumentsandSettings\用户名\LocalSettings\TemporaryInternetFiles中,这也是病毒经常藏匿的地方,还有就是C:
\DocumentsandSettings\用户名\LocalSettings\Temp下的临时文件。
用批处理命令delC:
\docume~1\用户名\Locals~1\Tempor~1\*.*和 delC:
\Docume~1\用户名\Locals~1\Temp\*.*清除最为省事。
最好利用批处理文件(给大家的)放到开始-程序-启动中(拖动)或者打开组策略-计算机配置-WINDOWS设置-脚本-(启动/关机)的启动项中。
二、打开IE工具-弹出窗口阻止程序-启动弹出窗口阻止程序,然后对弹出窗口阻止程序设置-选择阻止级别为高或者中,(高级别全部阻止,需要弹出时点击新窗口打开,或按下CTRL键),要是对某个网站特别信任还可以添加到允许窗口中
三、打开IE—工具—Internet选项
1、常规选项设置,可以设定主页,退出时删除历史记录打钩,或点击设置—选择设置网页保留天数及Internet临时文件的存储空间大小;常规—选项卡—设置,自己设置打开新选项卡退出方式;常规—外观—颜色,将访问过的和未访问过的颜色设置一致,这样别人就看不出你访问过哪些网页了,同时可以对文字的颜色和背景进行设置,(当网页格式中没有规定文字颜色和背景颜色时,显示的就是你设置的颜色了)
2、Internet—安全
在安全中有四个级别Internet、本地Internet、可信站点、受限站点
一般我们设置的是Internet,你可以自己点击-自定义级别进行设置也可以点击默认级别选择高、中、低等计算机设置的级别
3、隐私选择高、中、低等多个级别来阻止第三方的Cookie文件
4、高级在这个选择项中可以选择是否允许第三方软件安装、关闭浏览器时是否清空临时文件、在网页中是否显示图片或者声音、要显示友好的HTTP错误信息、下载完成后要发出通知、禁止脚本调试。
五、实验总结
通过本次试验对计算机安全的设计有了全面的认识。
在NTFS硬盘安全设置中,要注意将所有分区属性的“安全”选项卡中“users”用户去掉。
这是因为它默认有一个特殊权限,可以在分区下或文件夹内创建文件夹。
再可以创建或保存文件,这可能给病毒可乘之机。
所以删除。
还有一个是“everyone".也去掉。
添加创建的受限用户进去,权限是”只读”。
升级会员 