計算機網(wǎng)絡(luò)安全管理技術(shù)項目四任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

子任務(wù)4WindowsServer操作系統(tǒng)其他安全的配置操作系統(tǒng)的安全管理【任務(wù)目標】

1．能對登錄WindowsServer操作系統(tǒng)的用戶進行身份標識和鑒別；2．能正確配置WindowsServer操作系統(tǒng)訪問控制，保證網(wǎng)絡(luò)資源不被非法使用；3．能正確開啟WindowsServer操作系統(tǒng)安全審計功能，學(xué)會通過查看日志文件以分析查找各類安全事件。項目四任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

子任務(wù)4WindowsServer操作系統(tǒng)其他安全的配置操作系統(tǒng)的安全管理【任務(wù)環(huán)境】1、主流PC機一臺

2、VMwareWorkstation軟件任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

【任務(wù)實施】1、實訓(xùn)基本環(huán)境的搭建

1）啟動VMwareWorkstation2）在VMwareWorkstation環(huán)境中創(chuàng)建WindowsServer2012虛擬機3）開啟WindowsServer2012虛擬機

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

2、查看系統(tǒng)默認用戶打開服務(wù)器管理器，在工具菜單欄中選擇“計算機管理”選項，在左邊列表中找到并展開“本地用戶和組”，單擊“用戶”，可以看到系統(tǒng)自動建立的兩個用戶：Adminis-trator和Guest。Administrator默認開啟，Guest默認禁用，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

3、新建用戶，并將其加入管理員組中。右擊空白處，選擇“新用戶”，在彈出的文本框中輸入用戶名user1，密碼暫時為空，勾選“用戶下次登錄是須更改密碼”選項，單擊創(chuàng)建后即可創(chuàng)建用戶，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置這時在系統(tǒng)用戶中就可以看到剛創(chuàng)建的用戶user1。右擊該用戶，選擇“屬性”，彈出user1用戶的屬性界面，在其中選擇“隸屬于”選項，可以看到目前該用戶處于Users組，如左圖所示。單擊刪除按鈕將user1將Users組中刪除，同時單擊添加按鈕，在彈出的文本框中選擇Administrators組，如右圖所示，單擊確定按鈕后，該用戶即加入到管理員組中。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

4、禁用Administrator用戶右擊Administrator用戶，選擇“屬性”，在彈出的屬性界面上勾選“帳戶已禁用”，然后單擊確定按鈕即可將此用戶禁用，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置5、設(shè)置密碼策略打開服務(wù)器管理器，在工具菜單欄中選擇“本地安全策略”選項，在左邊列表中找到并展開“帳戶策略”，單擊“密碼策略”，可以看到當(dāng)前系統(tǒng)默認密碼策略，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置這里要將密碼策略修改為如下設(shè)置：1）啟用密碼復(fù)雜性要求

2）密碼長度最小值為8個字符

3）密碼最短使用期限為1天，最長使用期限為42天

4）強制密碼歷史為24個記住的密碼

5）禁用可用還原的加密來存儲密碼設(shè)置方法為選中需要修改的密碼策略選項，然后在彈出的對話框中設(shè)置為以上要求即可，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

6、設(shè)置帳戶鎖定策略打開服務(wù)器管理器，在工具菜單欄中選擇“本地安全策略”選項，在左邊列表中找到并展開“帳戶策略”，單擊“帳戶鎖定策略”，可以看到當(dāng)前系統(tǒng)默認帳戶鎖定策略，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置這里要將帳戶鎖定策略修改為如下設(shè)置：1）帳戶鎖定時間為30分鐘

2）帳戶鎖定閾值為3次無效登錄

3）重置帳戶鎖定計時器為30分鐘以后設(shè)置方法為選中需要修改的帳戶鎖定策略選項，然后在彈出的對話框中設(shè)置為以上要求即可，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

7、驗證完成所有配置后重啟系統(tǒng)，進入系統(tǒng)后首先會要求更改user1用戶的密碼，設(shè)置的密碼必須符合密碼策略，設(shè)置完成后才可以進入到系統(tǒng)中。再次重啟系統(tǒng)，進入系統(tǒng)如果輸入用戶密碼錯誤次數(shù)3次后，系統(tǒng)將會鎖定該用戶，直到30分鐘后方可重新登錄，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置項目四任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

子任務(wù)4WindowsServer操作系統(tǒng)其他安全的配置操作系統(tǒng)的安全管理【任務(wù)環(huán)境】1、主流PC機一臺

2、VMwareWorkstation軟件任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

【任務(wù)實施】1、啟動VMwareWorkstation，然后開啟WindowsServer2012虛擬機，使用user1用戶登錄。

2、新建用戶user2。3、設(shè)置文件權(quán)限1）在系統(tǒng)的C盤上新建目錄test，并在其中新建文檔test1.txt，內(nèi)容自定義。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置2）右擊該文檔，選擇屬性，打開屬性文本框，再選擇安全選項卡，打開安全屬性，如圖所示，其中可以看到當(dāng)前該文件權(quán)限。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置3）單擊編輯按鈕，在彈出的文件權(quán)限對話框中再單擊添加按鈕，在其中設(shè)置用戶user2的權(quán)限為讀取以及讀取和執(zhí)行，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置4）驗證

分別使用user1和user2登錄系統(tǒng)，并對test1.txt文檔進行操作，從中發(fā)現(xiàn)用戶user1可以對該文檔進行讀取、重命名和編輯等操作，而用戶user2則只能讀取該文檔，不具備其他權(quán)限。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

4、應(yīng)用EFS加密硬盤數(shù)據(jù)1）使用user1用戶登錄系統(tǒng)，在系統(tǒng)的C盤的目錄test中新建文檔test2.txt，內(nèi)容自定義。2）右擊該文檔，選擇屬性，打開屬性文本框，在其中單擊高級按鈕，打開高級屬性，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

3）勾選“加密內(nèi)容以便保護數(shù)據(jù)”，然后單擊確定按鈕完成文檔的加密，此時會發(fā)現(xiàn)文檔名稱的顏色變成綠色，說明加密成功。4）驗證分別使用user1和user2登錄系統(tǒng)，并在系統(tǒng)中打開文檔test2.txt，從中發(fā)現(xiàn)只有用戶user1可以打開該文檔，而用戶user2在打開該文檔時則提示“拒絕訪問”。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

5、關(guān)閉默認共享打開服務(wù)器管理器，在工具菜單欄中選擇“計算機管理”選項，在左邊列表中找到并展開“共享文件夾”，單擊“共享”，可以看到系統(tǒng)的默認共享，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置右擊共享名，選擇“停止共享”即可關(guān)閉該默認共享。此處可以關(guān)閉ADMIN$、C$和D$默認共享，而IPC$由于系統(tǒng)服務(wù)要求不能被關(guān)閉。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置項目四任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

子任務(wù)4WindowsServer操作系統(tǒng)其他安全的配置操作系統(tǒng)的安全管理【任務(wù)環(huán)境】1、主流PC機一臺

2、VMwareWorkstation軟件任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

【任務(wù)實施】1、啟動VMwareWorkstation，然后開啟WindowsServer2012虛擬機，使用user1用戶登錄。

2、啟用審核與日志查看

1）打開審核策略打開服務(wù)器管理器，在工具菜單欄中選擇“本地安全策略”選項，在左邊列表中找到并展開“本地策略”，單擊“審核策略”，可以看到當(dāng)前系統(tǒng)默認審核策略，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置雙擊右邊的各項審核項目，例如更改審核賬戶管理，在“成功”和“失敗”前面打勾，然后單擊確定按鈕，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

2）查看事件日志打開服務(wù)器管理器，在工具菜單欄中選擇“事件查看器”選項，在左邊列表中找到并展開“Windows日志”，單擊“安全”，可以看到查看當(dāng)前系統(tǒng)安全事件的具體記錄，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置3、創(chuàng)建和應(yīng)用安全模板1）導(dǎo)出當(dāng)前系統(tǒng)的安全策略打開服務(wù)器管理器，在工具菜單欄中選擇“本地安全策略”選項，右擊安全設(shè)置，選擇“導(dǎo)出策略”，輸入文件名default后保存即可導(dǎo)出當(dāng)前策略，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置2）創(chuàng)建安全模板在“運行”對話框中輸入mmc命令，打開系統(tǒng)控制臺，單擊左上角的“文件”，在彈出的菜單中選擇“添加/刪除管理單元”，在彈出的窗口中選擇“安全模板”，單擊“添加”按鈕，如左圖所示，單擊確定按鈕后彈出如右圖所示界面。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置右擊導(dǎo)出的default安全策略，選擇另存為選項，輸入文件名test后保存即可創(chuàng)建新的安全策略，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置修改新安全模板中的密碼策略，將密碼長度最小值改為10個字符，密碼最短使用期限改為3天，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

3）應(yīng)用安全模板再次進入本地安全策略，右擊安全模板，選擇“導(dǎo)入策略”，然后在彈出的對話框中選擇test安全模板，單擊打開按鈕即將新的安全模板導(dǎo)入。選擇密碼策略可以看到已經(jīng)應(yīng)用了新的安全模板，如圖所示。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置項目四任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)1WindowsServer操作系統(tǒng)身份鑒別的配置

子任務(wù)2WindowsServer操作系統(tǒng)訪問控制的配置

子任務(wù)3WindowsServer操作系統(tǒng)安全審計的配置

子任務(wù)4WindowsServer操作系統(tǒng)其他安全的配置操作系統(tǒng)的安全管理【任務(wù)環(huán)境】1、主流PC機一臺

2、VMwareWorkstation軟件任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)4WindowsServer操作系統(tǒng)其他安全的配置

【任務(wù)實施】1、啟動VMwareWorkstation，然后開啟WindowsServer2012虛擬機，使用user1用戶登錄。2、啟用“不顯示最后的用戶名”打開服務(wù)器管理器，在工具菜單欄中選擇“本地安全策略”選項，在左邊列表中找到并展開“本地策略”，單擊“安全選項”，右邊列表中找到并啟用“交互式登錄：不顯示最后的用戶名”，如圖所示。

任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)4WindowsServer操作系統(tǒng)其他安全的配置完成配置后重啟系統(tǒng)，進入到登錄界面時將不會顯示上次登錄的用戶名。此時必須輸入正確的用戶名和密碼方可登錄到系統(tǒng)中。任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置

子任務(wù)4WindowsServer操作系統(tǒng)其他安全的配置3、啟用“關(guān)機清除虛擬內(nèi)存頁面”打開服務(wù)器管理器，在工具菜單欄中選擇“本地安全策略”選項，在左邊列表中找到并展開“本地策略”，單擊“安全選項”，右邊列表中找到并啟用“關(guān)機: