信息安全防護(hù)11

題目：WindowxXP操作系統(tǒng)安全加固(10分)要求如下：1、 配置帳戶策略設(shè)置賬戶密碼最長(zhǎng)存留期為60天，最短存留期為10天，帳戶鎖定閥值為5次登錄無效，帳戶鎖定時(shí)間為60分鐘，復(fù)位帳戶鎖定計(jì)數(shù)器為50分鐘。2、 配置審核策略及日志設(shè)置審核系統(tǒng)登錄事件為“成功，失敗”，設(shè)置審核策略為“成功，失敗”。同時(shí)，設(shè)置安全日志的事件來源為“LSA”，類別為策略改動(dòng)。3、 關(guān)閉端口禁止除SMTP、POP3、80之外的任何其他端口的TCP通信4、 修改注冊(cè)表.通過修改注冊(cè)表不顯示上次登錄名.通過修改注冊(cè)表使得注冊(cè)表無法打開.修改注冊(cè)表禁止空連接5、 分布式文件系統(tǒng)為本機(jī)創(chuàng)建一個(gè)獨(dú)立的DFS根目錄，指定DFS根目錄共享使用現(xiàn)有的共享dfs-test，接受DFS根目錄的默認(rèn)名稱dfs-test。6、 禁止DUMPFILE禁止DUMPFILE產(chǎn)生答案及評(píng)分標(biāo)準(zhǔn)：1、配置賬戶策略步驟：.依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”.展開“帳戶策略”-找到“密碼最長(zhǎng)存留期”-將其修改為“60天”-找到“密碼最短存留期”-將其修改為“10天”(0.5分).展開“帳戶鎖定策略”-找到“帳戶鎖定閥值”-將其值設(shè)為“5次”-按“確修改“帳戶鎖定時(shí)間”的值為“60分鐘”-修改“復(fù)位帳戶鎖定計(jì)數(shù)器”的值為“50分鐘”（0.5分）2、 配置審核策略及日志步驟：1） .依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”2） .展開“本地策略”-“審核策略”-找到“審核登錄事件”-將其值改為“成功，失敗”-找到“審核策略更改”-將其值改為“成功，失敗”（1分）3） .依次進(jìn)入“開始”-“控制面板”-“管理工具”-“事件查看器”-右擊“安全日志”-選擇“屬性”-選擇“篩選器”-將“事件來源”改為“LSA”-將“類別”改為“策略改動(dòng)”（不要關(guān)閉窗口）（1分）3、 關(guān)閉端口步驟：1） .右擊“網(wǎng)絡(luò)鄰居”-“屬性”-“本地連接”-“屬性”-選擇“Internet協(xié)議（Tcp/ip）”-點(diǎn)擊“屬性”-選擇“高級(jí)”-“選項(xiàng)”-“TCP/IP篩選”-“屬性”2） .在“TCP端口”一欄中選擇“只允許”項(xiàng)-點(diǎn)擊“添加”-依次添加“25”、“110”、“80”端口-點(diǎn)擊“確定”（1分）4、 修改注冊(cè)表步驟：1） .不顯示上次登錄用戶名：（1分）HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemdontdisplaylastusername，把REG_DWORD值改為1（或者使用組策略配置：GPEDIT.MSC->ft“計(jì)算機(jī)配置”->“Windows設(shè)置”->“安全設(shè)置”->“本地策略”-〉“安全選項(xiàng)”-〉“不顯示上次的用戶名”改為已啟用。）2） .禁用注冊(cè)表：（1分）HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools將其值改為1（Reg_DWORD）（或者使用組策略配置：GPEDIT.MSC->ft“用戶配置”-〉“管理模板”-〉“系統(tǒng)”-〉“阻止訪問注冊(cè)表編輯工具”改為“已啟用”）3） .禁止空連接：（1分）HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaRestrictAnonymous將其值改為1(Reg_DWORD)(或者使用本地安全策略：“控制面板”一“管理工具”一“本地安全策略”一“本地策略”一“安全選項(xiàng)”一“對(duì)匿名連接的額外限制”里，設(shè)置為“不允許枚舉SAM賬號(hào)和共享”)5、 分布式文件系統(tǒng)(2分)步驟：.單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“分布式文件系統(tǒng)”。.在“操作”菜單上，單擊“新建DFS根目錄”以啟動(dòng)新建DFS根目錄向?qū)?。單擊“下一步”?在“選擇DFS根目錄類型”頁(yè)面中，單擊“創(chuàng)建一個(gè)獨(dú)立的DFS根目錄”，然后單擊“下一步”.在“為此DFS根目錄選擇主持服務(wù)器”頁(yè)面上的“服務(wù)器名稱”框中鍵入此DFS根目錄的主持計(jì)算機(jī)的名稱。(默認(rèn)).在“指定DFS根目錄共享”頁(yè)面上，單擊一個(gè)現(xiàn)有的共享文件夾dfs-test，然后單擊“下一步”.接受DFS根目錄的默認(rèn)名稱dfs-test”./r