b第二章操作系统安全管理

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第二章操作系统安全管理

题目一：

素材内容

1.背景

某企业有一台服务器，其信息如下：

（1）该服务器上存在一管理员Administrator，密码为空；

（2）该服务器开放了默认共享；

（3）“D:\Secure”文件夹为公司重要文件夹，目前权限为所有人完全控制；

（4）服务器上开放了HTTP和FTP服务。

2.需求

现需要对该服务器进行安全加固，减少攻击面：

（1）防止密码爆破，对管理员帐户进行伪装：创建备份的管理员帐户testadmin，并设置强密码；对现有administrator帐户改名为guestadmin，设置强密码并禁用；创建来宾帐户administrator。对新建帐户强制要求8位以上的复杂密码，并至少每60天修改一次密码，如果连续5次输错密码，则锁定帐户20分钟；

（2）防止对“D:\Secure”文件夹未经授权的访问：只有管理员能够对该文件夹进行任何操作；普通用户组可以修改，但是不能删除文件夹里的内容；其他用户组不能访问；（3）防止在开机和注销时登录名称泄露；

（4）防止在关机时页面文件数据被非法获取；

（5）防止其他端口及共享被黑客非法利用。

3.具体要求

（1）正确对帐户进行安全管理及伪装；

（2）正确设置帐户策略及帐户锁定策略；

（3）根据访问需求设置D:\Secure权限；

（4）正确部署安全策略；

（5）使用TCP/IP筛选对服务器进行端口保护；

（6）关闭默认共享。

参考答案

1．安全管理帐户（完全正确得2分，部分正确得1分，完全错误得0分）“开始”-“运行”-输入“lusrmgr.msc”

右击“administrator”帐户-选择“重命名”，重命名为“guestadmin”；

右击“administrator”帐户-选择“属性”，在“常规”选项卡中勾选“帐户已禁用”；

新建帐户“testadmin”-在“属性”中设置隶属于“administrators”组；

新建帐户“administrator”-在“属性”中设置只隶属于“guests”组。

2．文件系统安全管理（完全正确得3分，每错一个扣1分）

右击“D:\SECURE”文件夹-属性-安全-高级-取消“允许父项的继承权限传播到该对象和所有子对象…”应用-选择“删除”；

确定-添加“administrators”-设置为“完全控制”；

添加“Users”组-设置为“读取和运行、列出文件夹目录、读取”；

选择“高级”-添加“Users”组-拒绝“删除子文件夹及文件”及“删除”选项。3．系统加固：（以下各个评分细节，完全正确得2分，部分正确得1分，完全错误得0分）（1）设置帐户策略：

输入“secpol.msc”-帐户策略-密码策略：

开启“密码必须符合复杂性要求”；

设置“密码长度最小值”为“8”；

设置“密码最长使用期限”为“60天”；

（2）设置“帐户锁定策略”：

设置“帐户锁定阀值”为“5次无效登录”；

修改“帐户锁定时间”为“20分钟”；

（3）设置“本地策略”-“安全选项”：

启用“交互式登录：不显示上次的用户名”；

启用“关机：清除虚拟内存页面文件”；

（4）启用TCP/IP筛选：

“开始”-“控制面板”-“网络连接”-“本地连接”-选择“属性”-“Internet协议”-“属性”-“高级”-“选项”-“TCP/IP筛选”

勾选“启用TCP/IP筛选（所有适配器）”-只允许TCP上的80、21。

（5）关闭默认共享：

在命令行提示符中依次输入以下命令：

“NET SHARE C$ /DEL”

“NET SHARE ADMIN$ /DEL”

“NET SHARE D$ /DEL”

“NET SHARE E$ /DEL”

题目二：