资源预览内容
第1页 / 共8页
第2页 / 共8页
第3页 / 共8页
第4页 / 共8页
第5页 / 共8页
第6页 / 共8页
第7页 / 共8页
第8页 / 共8页
亲,该文档总共8页全部预览完了,如果喜欢就下载吧!
资源描述
计算机网络安全技术项目二使用本地安全策略加强windows主机整体防御【项目描述述】金山顶尖信信息技术术公司办办公网中中有3000台计计算机(WWinddowss系统)。网网络中计计算机之之间互相相连接,形形成共享享网络,实实现公司司网络资资源共享享。 。为保护办公公网安全全, 保保证网络络系统健健康高速速运行,金金山顶尖尖信息技技术公司司信息中中心,要要求办公公网要求求所有的的本地用用户必须须配置计计算机本本地安全全策略,保保护系统统安全。【项目分析析】在存放数据据的桌面面系统中中设置本本地安全全策略。通通过以下下策略来来加固桌桌面系统统:1) 禁止枚举账账号2) 指派本地用用户权利利3) IP策略4) 密码安全【知识准备备】1) 禁用枚举账账号的意意义一般来说,黑黑客攻击击入侵,大大部分利利用漏洞洞,然后后提升权权限,成成为管理理员,这这一切都都跟用户户帐号紧紧密相连连。一般般的黑客客要攻击击Winndowws 220000/XPP等系统统,必须须要知道道账号和和密码。而而账号更更为关键键,那么么如何来来避免这这种情况况的发生生呢?我们可以利利用禁止止枚举帐帐号来限限制黑客客攻击我我们的账账户和密密码。由于WWinddowss 20000/XP的的默认安安装允许许任何用用户通过过空用户户得到系系统所有有账号和和共享列列表,但但是,任任何一个个远程用用户通过过同样的的方法都都能得到到账户列列表,使使用暴力力法破解解账户密密码后,对对我们的的电脑进进行攻击击,所以以有必要要禁止枚枚举帐号号,我们们可以通通过修改改注册表表和设置置本地安安全策略略来禁止止。 2) 指派本地用用户权利利在本地安全全策略中中可以指指派本地地用户的的权利,比比如说哪哪些用户户组可以以登录到到此终端端,哪些些用户组组或者用用户不能能登录到到此终端端中。还还可以设设置哪些些用户组组或者用用户可以以关闭此此计算机机等等。3) IP策略IP安全策策略是一一个给予予通讯分分析的策策略,它它将通讯讯内容与与设定好好的规则则进行比比较以判判断通讯讯是否与与预期相相吻合,然然后决定定是允许许还是拒拒绝通讯讯的传输输,它弥弥补了传传统TCCP/IIP设计计上的随意信信任重重大安全全漏洞,可可以实现现更仔细细更精确确的TCCP/IIP安全全,当我我们配置置好IPP安全策策略后,就就相当于于拥有了了一个免免费但功功能完善善的个人人防火墙墙。4) 密码安全如何设置密密码安全全,可以以利用账账号安全全策略来来进行保保护密码码,防止止密码被被破解:Windoows桌桌面系统统中,用用户账号号的安全全策略默默认是关关闭的。但但要想设设定安全全的桌面面系统,必必须开启启用户账账号的安安全策略略,以下下是用户户账号安安全策略略的解释释:l 弱口令:在在互联网网术语中中,弱口口令我们们经常会会在一些些资料中中看到,什什么是弱弱口令,弱弱口令是是指仅包包含简单单数字和和字母的的口令,例例如“1233”、“abcc”等。l 密码长度:密码字字符的长长度。我我们推荐荐密码的的长度至至少八位位。建议议10位位以上。l 密码复杂性性:密码码由大小小写字母母,数字字,特殊殊字符组组成。把把他们进进行组合合的复杂杂程度我我们称为为密码复复杂性。我我们推荐荐密码复复杂性需需求至少少组成密密码字符符应该是是大小写写字母,数数字,特特殊字符符这四种种当中的的三种。l 密码生存周周期:也也被称为为密码有有效期。通通常情况况下,一一个密码码是存在在有效时时间的,比比如运行行在工作作组中的的WinnXP操操作系统统的密码码,默认认是0。意意味着密密码永不不过期。如如密码存存在于AAD目录录中,那那么密码码的生存存周期是是7天。在在密码生生存周期期里,包包含二种种类型,一一个是密密码最长长使用周周期期限限,另一一个是密密码最短短使用期期限。l 强制密码历历史:强强制密码码历史是是指如果果要更改改密码,则则密码不不能是之之前设置置过的几几个密码码。例如如在更改改密码之之前设置置的密码码从近到到远依次次是1223,4456,7789,如如强制密密码历史史设置为为2,那那么密码码就不能能改成之之前的22次密码码,即1123,4456。【项目实施施】(一)、项项目拓扑扑图1-1 任务三三项目实实施拓扑扑(二)、项项目设备备计算机(一一台); Winndowws XXP(1套)。(三)、操操作步骤骤步骤1 新建建账户BBob,设设置Boob密码码,这里里密码设设置为1123。开始我我的电脑脑在我我的电脑脑-单击右右键-选择择管理选选项进入计计算机管管理界面面打开开本地用用户和组组标签单击击右键-选选择新建建用户,见见下图在新用户标标签上,填入用用户名bbob,密密码输入入1233,点击击创建,则则新用户户可以建建立。步骤2 设置置本地策策略-密码码安全1)首先进进入本地地安全策策略配置置界面开始控控制面板板性能能与维护护管理理工具双击击本地安安全策略略。在安全设置置标签的的账户策策略密码策策略中-设设置密码码策略:2)双击-密码码必须符符合复杂杂性要求求,点击击启用。3)之后,再再点击密密码长度度最小值值,进入入此标签签。这里里我们设设置字符符为74) 开始始我的的电脑在我我的电脑脑上-单击击右键-选选择管理理选项进入入计算机机管理界界面打开本本地用户户和组标标签单击右右键-选选择新建建用户。这里建立账账号Maary,输输入密码码1233,点击击创建。点击创建后后,发现现无法创创建此账账号。见见下图:创建失败原原因,是密码码不符合合密码复复杂性要要求及密密码长度度。5)回到新新用户界界面,密密码长度度设置成成7位,密密码设置置成1223qqwe,再再次点击击创建这次创建成成功,下下图可见见新建成成功Maary账账户。5-5
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号