实验三网络安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
石河子大学信息科学与技术学院
网络安全实验报告
实验名称:Dos命令及常用网络信息收集扫描
检测工具
学生姓名:
学号
学院:信息科学与技术学院
专业年级:
指导教师:曹传东
完成日期:2014.11.6
1.一台带有活动网络连接(插有网卡且正常工作)、安装有VMware虚拟机的电脑,主机环境为下表1-1所示:
表1-1本机环境:主机操作系统的配置
操作系统Win 8.1
Telent工具
FTP工具
Web浏览器IE和qq浏览器
抓包工具Sniffer pro v4.75sp5
屏幕截图工具QQ截图
IP地址192.168.6.189
2.虚拟机配置为下表1-2所示:
表1-2虚拟机环境:虚拟机的操作系统的配置
操作系统Windows 2000 advance server且安装了www/DNS/FTP/Telent等服务IP地址192.168.6.190
二.实验目的
1.通过该实验,熟悉了解网络环境中提高windows系列操作系统安全性的配置方法,充分理解系统注册表的重要性,进一步加深对TCP/IP协议的理解和认识。
2.具体实验中,要求能够在windows 2000server操作系统平台上进行初级中级高级安全配置方案的各项策略,掌握系统安全性的一半防御技术。
1.在控制台添加独立单元。
2.添加安全模版,安全配置和分析和组策略中德本地计算机策略。
3.在安全模版中新建一个名为“myqual”的模版
4.配置自己的安全模版myqual
4.1开启密码策略
(1)开启密码复杂性要求(要求设置的密码必须是数字和字母的组合)
(2)密码最小长度值(密码长度最小为6位)
(3)密码最长存留期15天(要求密码使用超过15天以后,就自动要求用户修改密码)
(4)强制密码历史(是要求当前设置的密码不能和前面的5次密码相同)
4.2开启账户策略
(1)复位账户锁定计数器(当账户被锁定后30分钟后自动复位被锁定的账户)
(2)账户锁定时间(当一用户连续登录达到账户锁定阙值都失败后将自动锁定该账户)
(3)账户锁定阙值(账户登录失败最大次数)
4.3开启审核策略
(1)审核系统登录事件
(2)审核账户管理
(4)审核对象访问
(6)审核特权使用
4.4修改事件日志
(2)限制来宾对系统日志文件的访问
(4)设置系统日志保留方法
(5)设置安全日志保留天数
(6)设置安全日志保留最大值
4.5受限制组设置
(2)添加受限制组lyc
(2)添加受限制组成员lyc520
4.6系统服务
(1)修改computer browser维护系统上计算机的最新列表以及提供这个列表:
(2)修改Task scheduler允许制定时间运行
(3)修改Routing and remote access在局域网和广域网环境中为企业提供路由服务
(4)Removable storage 管理可移动媒体,驱动程序和库
(5)Remote registry service 允许远程注册表操作
(6)prit spooler 将文件加载到内存中以后打印
(7)distributed link tracking client 当文件在网络域的NTFS卷中移动时发送通知
(8)com+ event systm提供当事件的自动发布和订阅COM组件
5.在安全配置和分析中分析自己计算机的安全策略和自己配置的安全策略
5.1将安全策略导入到数据库中
5.2分析计算机的安全策略
(2)查看计算机的账户策略和自己配置的账户策略
6.将自己的设置的安全策略导入到本地安全策略中
可以看到自己配置的安全策略已成功导入到本地策略中
7.1创建一ip安全策略命名为21dk
7.2管理ip筛选表和筛选操作
7.3添加3389筛选器
筛选器添加完成
7.4进行管理筛选操作此筛选器将组织tcp21
7.5建立ip安全规则
在21dk属性里面添加默认下一步
选中自己建立的筛选器和筛选规则
绝
7.7验证ip安全策略在主机上和虚拟机建立21端口的ftp链接不成功
不指派ip安全策略后可以看到主机和虚拟机可以链接上
八.在组策略中编辑器中进一步设置本机组策略8.1修改用户指派权限账户:lyc520 密码:HBXZlyc521
1.拒绝本地登录
2.拒绝从网络访问此计算机
3.禁止从远端系统强制关机
4.管理审核和安全日志
8.2修改安全选项
N Manager身份验证级别
2.登录时间过期自动注销用户
3.对匿名链接额外限制
4.登录屏幕上不显示上次登录用户名
九.文件签名检查sigverif.Exe和文件完整性检查sfc.Exe 9.1sigverif.exe文件签名检测
9.2sfc /scnnow扫描受保护的文件
十.进行初级配置10.1停止Guest账号
10.2管理员账号改名
10.3设置陷阱账号(原来账户为lyc520 现命名为administrator并权限设置为最低且密码设置复杂HBXZlyc520)