实训项目十三参考版

《网络安全》课程实训报告

1、打开VM虚拟机，开启win2008@netlab操作系统，设定网络为桥接，然后将Windows Server 2008

的“本地连接”中IPV4属性设置为与学生机同一网段，具体为：学生机IP+100

例如，学生机IP地址为10.1.47.21，VM虚拟机IPV4设定为10.1.47.121，子网掩码，网关，DNS等设置相同，这样虚拟机的2008操作系统就可以利用本地连接连接到Internet了

2、IE浏览器安全级别设定

现在网络普及访问互联网是件很轻松和简单的事情，不过windows server 2008作为一个服务器系统，如果要在上面跟普通系统一样上网，还是要做一定的设置。因为windows server 2008默认安装下IE的级别是最高级的。打开每一个网页的时候都会提示Internet Explorer增加安全配置正在阻止来自某某网站的应用程序中的内容。

这时如果想正常访问这个网站，需要把该网站添加进安全区域才能正常访问。

任务一：更改IE安全级别（简单粗暴型）

1.首先关闭浏览器，打开“服务器管理器”。单击“开始”，指向“管理工具”，然后单击“服务器管理器”

2.在“安全信息”下，单击“配置IE ESC”，

3.通过提高Internet Explorer 安全区域上的默认安全级别并且更改默认设置来实现安全功能。所以要降低安全级别，首先要把当前用户IE ESC级别降低，将管理员和用户的IE ESC禁用

4.然后打开IE浏览器，点击“工具”菜单下的“Internet选项”，打开“安全”选项卡，把Internet 的级别从“高”调“中”

设置完后点“确定”完成IE级别的设置。这样我们就可以安心地到网上冲浪了。不过这时的IE 安全级别就相应降低了，这种方法比较简单粗暴，不是专业人员的操作风格，接下来我们进行具体的IE浏览器设置

任务二：IE浏览器安全设置（专业型）

1.打开IE浏览器，点击“工具”菜单下的“Internet选项”，打开“安全”选项卡，点击“自定义级别”

2.在“自定义级别”里，.NET Framework 里面的第一个选项“XAML浏览器应用程序”，我们建议选择“禁用”。

具体原因：Web应用程序是一种可以通过Web访问的应用程序。Web应用程序的一个最大好处是用户很容易访问应用程序。用户只需要有浏览器即可，不需要再安装其他软件。XAML 浏览器应用程序(XBAP) 结合了Web 应用程序和胖客户端应用程序二者的功能。与Web 应用程序类似，XBAP 可以部署到Web 服务器且从Internet Explorer 或Firefox 等主流浏览器启动。如果黑客在XAML 浏览器应用程序中植入木马等病毒程序，很容易导致操作系统中招，所以建议禁用。

3. “XPS文档”选项，建议“禁用”，XPS 是XML Paper Specification（XML文件规格书）的简称，是一种电子文件格式，它是微软公司开发的一种文档保存与查看的规范。XPS 是一种版面配置固定的电子文件格式，可以保存文件格式，而且具有档案共享的功能使用者不需拥有制造该文件的软件就可以浏览或打印该文件，类似于PDF文件。

E浏览器安全设置

.NET Framework相关组件带有清单的权限的组件——高安全级

带有清单的权限的组件，建议设置“高安全级”，请思考为什么？

运行未用Authenticode 签名的组件——禁用

Authenticode是一种基本代码签名机制，它可以核实用户在web站点下载的代码是具有身份认证，数字签名的代码，而不是被篡改过的来路不明的恶意代码。微软的Authenticode 2.0技术用于标识一份软件的发布者并且证明它还没有被损害，所以此项建议选择“禁用”

运行已用Authenticode签名的组件——启用

ActiveX控件和插件

1、ActiveX控件自动提示：禁用

ActiveX控件，简单的说，它就是IE浏览器的插件，例如IE的Flash播放器就是一个ActiveX 控件。ActiveX存在明显的安全问题，因为它其实也是一种程序，如果安装了某个ActiveX控件，那这个控件就有权限在电脑上做很多事情，如监控网页浏览记录，在后台安装恶意程序，在电脑上产生弹窗，窃取帐号密码等。“ActiveX控件自动提示”建议选择禁用，这样在浏览某些网站或网页时就不会弹出“需要安装ActiveX控件”的提示了。

对标记为可安全执行脚本的ActiveX控件执行脚本：启用

对没用标记为安全的ActiveX控件进行初始化和脚本运行：禁用

二进制和脚本行为——？？

请思考：“这个二进制和脚本行为”启用和禁用有什么区别？这一项应该如何选择？

仅允许经过批准的域在未经提示的情况下使用ActiveX ——启用