Windows安全配置試驗

Windows系統(tǒng)安全配置實驗第1章概述1.1實驗目的本文當介紹了WINDOWS操作系統(tǒng)的主機應當遵循的操作系統(tǒng)安全性設置操作，本文檔旨在指導系統(tǒng)管理人員或安全檢查人員進行WINDOWS操作系統(tǒng)的安全合規(guī)性檢查和配置。1.2實驗環(huán)境說明系統(tǒng)概述本配置實驗的使用者包括：服務器系統(tǒng)管理員、應用管理員、網(wǎng)絡安全管理員。本配置實驗適用的范圍包括：各省公司各部門維護管理的WINDOWS主機。適用版本W(wǎng)indowsServer2003。第2章賬號管理、認證授權2.1賬號安全安全配置實驗一：按照用戶分配帳號1）實驗目標按照用戶分配用戶。2）實驗要求根據(jù)系統(tǒng)的要求，設定不同的賬戶和賬戶組，管理員用戶，數(shù)據(jù)庫用戶，審計用戶，來賓用戶等。

遠程桌面4）實驗步驟進入“控制面板-＞管理工具-＞計算機管理”，在“系統(tǒng)工具-＞本地用戶和組”，設定不同的賬戶和賬戶組，管理員用戶，數(shù)據(jù)庫用戶，審計用戶，來賓用戶。進入“控制面板-＞管理工具-＞計算機管理”，在“系統(tǒng)工具-＞本地用戶和組”，設定不同的賬戶和賬戶組，管理員用戶，數(shù)據(jù)庫用戶，審計用戶，來賓用戶。安全配置實驗二：刪除或鎖定與設備運行、維護無關帳戶1）實驗目標結合要求和實際業(yè)務情況判斷符合要求，刪除或鎖定與設備運行、維護等與工作無關的賬號。2）實驗要求刪除或鎖定與設備運行、維護等與工作無關的賬號。

遠程桌面4）實驗步驟進入“控制面板-＞管理工具-＞計算機管理”，在“系統(tǒng)工具-＞本地用戶和組”，刪除或鎖定與設備運行、維護等與工作無關的賬號。進入“控制面板-＞管理工具-＞計算機管理”，在“系統(tǒng)工具-＞本地用戶和組”，刪除或鎖定與設備運行、維護等與工作無關的賬號。2.1.3安全配置實驗三：更改管理員帳戶默認名、禁用Guest1）實驗目標對于管理員帳號，要求更改缺省帳戶名稱，禁用Guest帳戶。2）實驗要求修改Administrator用戶的帳戶名，禁用Guset。

遠程桌面4）實驗步驟1、進入“控制面板-＞管理工具-＞計算機管理”，在“系統(tǒng)工具-＞本地用戶和組”：2、Administrator—＞鼠標右建一〉更改名稱3、Guest帳號-＞屬性一＞已停用鞋102521&L-遠&J&面心FlttsFKI相?x■30后1B，0*?/瞬。洲夫￡擔.SttXfl*板州*ssFlttsFKI相?x■30后1B，0*?/瞬。洲夫￡擔.SttXfl*板州*ss由LJ共.李直能頭I由*電用尸毗盤I.用FCJffl雌日邱蹄—逢m苴型擺E當養(yǎng)修■礦心~—i踏毋碎汁壑理程序g曲曜曲彖豪尊皿用匿序IttitPWBI*設SE葩悶即.『莉Aikmi.&?i洋Hf每田）屈畦H）幫既-XI留受if版機iE）而般松戶供果在訪利計■扒眩訪罔樨的.isc.fl做P：以"H.虱況一？■科林莊隋JB努BCWI由.度孑.」管理工，||&杠機蜒七零I?」囁?：ZL2.1.4安全配置實驗四：登陸失敗次數(shù)限制1）實驗目標對于采用靜態(tài)口令認證技術的設備，應配置當用戶連續(xù)認證失敗次數(shù)超過6次（不含6次），鎖定該用戶使用的賬號。2）實驗要求“賬戶鎖定閥值”設置為小于或等于6次。3）實驗工具遠程桌面4）實驗步驟1、進入“控制面板-＞管理工具-＞本地安全策略”，在“帳戶策略-＞帳戶鎖定策略”2、“賬戶鎖定閥值”設置為6次

胃導管理頊二傳役』曜0詼2.2口令設置安全配置實驗五：密碼復雜性設置1）實驗目標胃導管理頊二傳役』曜0詼設置的密碼必需符合復雜性策略要求。2）實驗要求最短密碼長度6個字符，啟用本機組策略中密碼必須符合復雜性要求的策略。3）實驗工具遠程桌面

進入“控制面板-＞管理工具-＞本地安全策略”，在“帳戶策略-＞密碼策略”。2、“密碼必須符合復雜性要求”選擇“已啟動”。3、“密碼長度最小值”設置為“6個字符”。I-□!?!寧也畫K畫幽|國「沮樣非省田用昆：|匕國卷H哦立及安全配置實驗六：賬戶口令過期1）進入“控制面板-＞管理工具-＞本地安全策略”，在“帳戶策略-＞密碼策略”。2、“密碼必須符合復雜性要求”選擇“已啟動”。3、“密碼長度最小值”設置為“6個字符”。I-□!?!寧也畫K畫幽|國「沮樣非省田用昆：|匕國卷H哦立及對于采用靜態(tài)口令認證技術的設備，賬戶口令的生存期不長于90天。2）實驗要求“密碼最長存留期”設置為“90天”。3）實驗工具遠程桌面進入“控制面板->管理工具->本地安全策略”，在“帳戶策略->密碼策略”1、查看是否“密碼最長存留期”設置為“90天”也的|后定、n_*_也的|后定、n_*_-□七展￡s』曜.芋：3&H收案臼TM11)期IE?::SrSflIEe安全配置實驗七：用戶不能使用近期使用過的口令1）實驗目標對于采用靜態(tài)口令認證技術的設備，應配置設備，使用戶不能重復使用最近5次（含5次）內已使用的口令。2）實驗要求“強制密碼歷史”設置為“記住5個密碼”。3）實驗工具遠程桌面

進入“控制面板->管理工具->本地安全策略”，在“帳戶策略->密碼策略”1、查看是否“強制密碼歷史”設置為“記住5個密碼”-□磬？?樣肝強IttttMil-□磬？?樣肝強IttttMil）梆］如0后定,pl?*n:NfI住f"VifiIr^>iciosoftJfeljq-jM-Et.2.3授權2.3.1安全配置實驗八：關閉計算機只指派個administrator組1）實驗目標在本地安全設置中從遠端系統(tǒng)強制關機只指派給Administrators組。2）實驗要求“從遠端系統(tǒng)強制關機”設置為“只指派給Administrators組”。遠程桌面4）實驗步驟進入“控制面板-＞管理工具-＞本地安全策略”，在“本地策略-＞用戶權利指派”1、查看是否“從遠端系統(tǒng)強制關機”設置為“只指派給Administrators組”I廄喇區(qū)|W|?|您】L：四2.3.2安全配置實驗九：取得文件或其它對象的所有權僅指派給Administrators1）實驗目標進入“控制面板-＞管理工具-＞本地安全策略”，在“本地策略-＞用戶權利指派”1、查看是否“從遠端系統(tǒng)強制關機”設置為“只指派給Administrators組”I廄喇區(qū)|W|?|您】L：四在本地安全設置中取得文件或其它對象的所有權僅指派給Administrators。2）實驗要求“取得文件或其它對象的所有權”設置為“只指派給Administrators組”

遠程桌面4）實驗步驟進入“控制面板-＞管理工具-＞本地安全策略”，在“本地策略-＞用戶權利指派”。1、查看是否“取得文件或其它對象的所有權”設置為“只指派給Administrators組。?喇I書圜5研爭牌?由汰■LLCAL5iWl￡E.5..泛項蠢OX-FtIgliEtiHttKffl：-'矣頃卜iiPgHSEH-坯_序件在看S8跖美閉琳Far披抓安生日有建I適耳?喇I書圜5研爭牌?由汰■LLCAL5iWl￡E.5..泛項蠢OX-FtIgliEtiHttKffl：-'矣頃卜iiPgHSEH-坯_序件在看S8跖美閉琳Far披抓安生日有建I適耳5：件mm歧內灣甲限定］.TTff.K蛾中珈丸再葉菖扒可用.戶怵.口供住任...而許魴略3!翊Hi十劃tt丘卻跖環(huán)口咤淺皿?濯序tmm7心IE?丈件如惜作成查育①flWimj停室至役9Ek.Ij幅戶藻昭；傘踢襁?』此尸坦言ms姑址里）片而gjRiCTo&afi：■+色畫K所喝|（5；I&■燦策!也T_3$葩襁』用.口販姬由_3堂全曲期］啪.1進布闕司專目剝跚更■捉酎榔國忤環(huán)爆伯當1以*作京心r拙作酎件翊燃理作業(yè)蔓宗秘SEJfliE.2.3.3安全配置實驗十：指定授權用戶允許本地登陸此計算機1）實驗目標在本地安全設置中配置指定授權用戶允許本地登陸此計算機?！皬谋镜氐顷懘擞嬎銠C”設置為“指定授權用戶”3)實驗工具3)實驗工具遠程桌面4)實驗步驟4)實驗步驟進入“控制面板-＞管理工具-＞本地安全策略”，在“本地策略-＞用戶權利指派”2、查看是否“從本地登陸此計算機”設置為“指定授權用戶”R61^a0晅程犬面L.恰理工具上打布式n件I管理!2的眠旦耳就置恩的F的村景舌建圈也1事件切580晅程犬面L.恰理工具上打布式n件I管理!2的眠旦耳就置恩的F的村景舌建圈也1事件切58no泌?Miii'i志香憧)煩Tfiil)WW1QD_.|?J??IL：］&幽HiWRjft2.3.4安全配置實驗十只允許授權帳號從網(wǎng)絡訪問計算在組策略中只允許授權帳號從網(wǎng)絡訪問（包括網(wǎng)絡共享等，但不包括終端服務）此計算機。2）實驗要求“從網(wǎng)絡訪問此計算機”設置為“指定授權用戶”3）實驗工具遠程桌面4）實驗步驟進入“控制面板-＞管理工具-＞本地安全策略”，在“本地策略-＞用戶權利指派”1、查看是否“從網(wǎng)絡訪問此計算機”設置為“指定授權用戶”as=hdijxastriit-u3....|?喇I/?|做淄，X|叫爭|蚤B1BE卬』司+日姆（?釁胡牌豪件妙疆器或S＞＜：vas=hdijxastriit-u3....|?喇I/?|做淄，X|叫爭|蚤B1BE卬』司+日姆（?釁胡牌豪件妙疆器或S＞＜：v姑1的也。后定飛，上1打心?七虹壬段S3：.地址叫品言I網(wǎng)1文件如厝作成查看酒齡咔M13CT050ftjqt.建本也受主舞占玷布式HM=管雎的眼慕&由料弗?蟹!1時置恩的F蟲I灑甘理圈ki￥pt?*s§睇整宅涯偵營同格良魅平?豳性飩A遠缺面齦啊理蚩尊響U日帝理學？ffifHE強段安壘喪3EE（J幡戶藻暗:甘題瑪稱&?目1株尸整即1&I-i_a富燦袖昭:逢宙呻S?』用.口尊陽分配■』堂至蹄宙□會財略E二J神砒爆峭?富nHiK略「在十3Mt明白損5［件和目季廈］駒球記對在taflto全局對弗到酶頁面文怦匣］tM北髭其季時31teflAErB?*中單出計#機面從F!婿訪可H計算加國］從擊理至代蕓&皿時瑚曜序甄避股匿圈內再胃藩畫更改蔑蹣目闕美雄更妹期管理郵:和安至日古國迅蜃立件曲目京酸］拒由孝，曾景題］】憤作刎藉墨隸睡］拒也作立擔處理ft業(yè)登金霞|內丹中成垣可面*|研囹!單一進程助配隹親抹隹她擋］原拊迎E朋如喜戶離圓生底緊網(wǎng)整的謎膨劇就郵國癰檢京通E［點成賽1襄獸技魂闕睥奇fW澇尤許受塊LOCALSIHhlEE..H..ir.第3章日志審計3.1日志操作3.1.1安全配置實驗十二：啟用系統(tǒng)日志1）實驗目標設備應配置日志功能，對用戶登錄進行記錄，記錄內容包括用戶登錄使用的賬號，登陸是否成功，登錄時間，以及遠程登錄時，用戶使用的ip地址。2）實驗要求審核登錄事件設置為成功和失敗都審核。3）實驗工具遠程桌面4）實驗步驟進入“控制面板->管理工具->本地安全策略”，在“本地策略->審核策略”2、查看是否“審核策略更改”設置為“成功”和“失敗”都要審核

3.1.2安全配置實驗十三：啟用對Windows審核過程追蹤1）實驗目標啟用組策略中對Windows系統(tǒng)的審核失敗的過程追蹤。2）實驗要求“審核過程追蹤”設置為“失敗”需要審核。3）實驗工具遠程桌面4）實驗步驟進入“控制面板->管理工具->本地安全策略”，在“本地策略->審核策略”1、查看是否“審核過程追蹤”設置為“失敗”需要審核

丈汗旺I網(wǎng):a登后詛盡地皿￡琮-式的4|：性IIIiC7-3V3Fh部本出更受帛房獨那必滸￡琮-式的4慕略由和國程血旺日皿息［汕村龍苜型晶&J孚件至巖蜀寇HflEEJ由5撩?由洋仙.吒平囪性it的福柯函后S讖乩搟響日陽！W塔郵到SS奩沮件M擊-11>、豈|v|?m：而擔恢心工具。陽小田**■mt主I￥—IIE,|?瞬-11>、豈|v|?m：而擔恢心工具。陽小田**■mt主I￥—IIE,|?瞬||#陌UBgJJL應用、系統(tǒng)、安全日志文件大小至少卻192KB，當達到最大的日志尺寸時，按需要改寫事件。2）實驗要求“應用日志”、“系統(tǒng)日志”、“安全日志”屬性中的日志大小設置不小于“8192KB”，設置當達到最大的日志尺寸時，“按需要覆蓋事件”。3）實驗工具遠程桌面4）實驗步驟

1、進入“控制面板->管理工具->事件查看器”，在“事件查看器（本地）”2、“應用日志”、“系統(tǒng)日志”、“安全日志”屬性中的日志大小設置不小于“8192KB”設置當達到最大的日志尺寸時，“按需要覆蓋事件”fr-ftfl1th■.■■ri；S.iir￡f.?'.FTf.H71+i.：i|i：-Q扁a-J二匕，M*IRS[\.■x>9ITH函LsmiIc..JETrtuawOEi<rr■□■-■□Ft.1ETPruMar_JI.￡.L?:.'.-I.t.￡=tfr-ftfl1th■.■■ri；S.iir￡f.?'.FTf.H71+i.：i|i：-Q扁a-J二匕，M*IRS[\.■x>9ITH函LsmiIc..JETrtuawOEi<rr■□■-■□Ft.1ETPruMar_JI.￡.L?:.'.-I.t.￡=t?:：r?產j-亍沽1牝七'？！皇|計：1「筍*Tftu."?心：*W：州隊曜弗網(wǎng)FJ：-：Ll.01問。?土卓,±商乏芝*窗性iS時5*1豺HEI%丸土.?.￥"七冷3據(jù)扎r氣:?.：帝■Fi-；:--_u,Xj立伴舊原作由立看=T0衛(wèi)巴回yj5-1±t^-±?世陽戰(zhàn)FF?西-?,；?忤

M§.：Thanaw一?.:.±.一?.:.無.一?.:.無.一_.'.王云％_.二土?.￡■對沒有自帶防火墻的Windows系統(tǒng)，啟用Windows系統(tǒng)的IP安全機制（IPSec）或網(wǎng)絡連接上的TCP/IP篩選，只開放業(yè)務所需要的TCP，UDP端口和IP協(xié)議。2）實驗要求按需啟用TCP/IP篩選。

遠程桌面4）實驗步驟進入“控制面板一＞網(wǎng)絡連接一＞本地連接”，進入“Internet協(xié)議（TCP/IP）屬性一＞高級TCP/IP設置”，在“選項”的屬性中啟用網(wǎng)絡連接上的TCP/IP篩選，查看是否只開放業(yè)務所需要的TCP，UDP端口和IP協(xié)議。廚溜-2.本詢5星幅E|[.LJllili!*|叫r|簽?愕44.2安全配置實驗十六：啟用Windows防火墻1）實驗目標啟用高級TCP/IP設置”，在“選項”的屬性中啟用網(wǎng)絡連接上的TCP/IP篩選，查看是否只開放業(yè)務所需要的TCP，UDP端口和IP協(xié)議。廚溜-2.本詢5星幅E|[.LJllili!*|叫r|簽?愕4按需配置Windows防火墻。3)實驗工具遠程桌面4)實驗步驟進入“控制面板一〉網(wǎng)絡連接一〉本地連接”，在高級選項的設置中，查看是否啟用Windows3)實驗工具遠程桌面4)實驗步驟進入“控制面板一〉網(wǎng)絡連接一〉本地連接”，在高級選項的設置中，查看是否啟用Windows防火墻。查看是否在“例外”中配置允許業(yè)務所需的程序接入網(wǎng)絡。1、查看是否在“例外-〉編輯-〉更改范圍”編輯允許接入的網(wǎng)絡地址范圍。4.3安全配置實驗十七：啟用SYN攻擊防護1）實驗目標啟用SYN攻擊保護。2）實驗要求指定觸發(fā)SYN洪水攻擊保護所必須超過的TCP連接請求數(shù)閥值為5；指定處于SYN_RCVD狀態(tài)的TCP連接數(shù)的閾值為500；指定處于至少已發(fā)送一次重傳的SYN_RCVD狀態(tài)中的TCP連接數(shù)的閾值為400。3）實驗工具遠程桌面4）實驗步驟1、在“開始-＞運行-＞鍵入regedit”2、啟用SYN攻擊保護的命名值位于注冊表項：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters之下。值名稱：SynAttackProtect。推薦值：2。指定必須在觸發(fā)SYNflood保護之前超過的TCP連接請求閾值。值名稱：TcpMaxPortsExhausted。推薦值：5。啟用SynAttackProtect后，該值指定SYN_RCVD狀態(tài)中的TCP連接閾值，超過SynAttackProtect時，觸發(fā)SYNflood保護。值名稱：TcpMaxHalfOpen。推薦值數(shù)據(jù)：500。啟用SynAttackProtect后，指定至少發(fā)送了一次重傳的SYN_RCVD狀態(tài)中的TCP連接閾值。超過SynAttackProtect時，觸發(fā)SYNflood保護。值名稱：TcpMaxHalfOpenRetried。推薦值數(shù)據(jù)：400。a13raffiB11ffl+LtiRI.+■fflra-wa._JEerwLiri_Ja13raffiB11ffl+LtiRI.+■fflra-wa._JEerwLiri_JSirtaIjlSEltppr_JSJgiii心!K5i□皿OMi■由對■23一1涌Lfeger二|三qUk】52jaEdg河IWlrncfilijijvrflxx:ITWPJ_j^iwhL網(wǎng)二|1BpiSirvOTrpip■L3Eiu>LJLd血快￡.9P?rm±M-T申2_JH.pL.r.?UDTSFiijLSiinf^ilAdiptaifE.+._JIlLlwf&i-iSJFife!1二JVLU.ck?口SrfmoM期LJ5?c?iritrI■SarviE-iPrairiJk-^[latifidsePith圈血皿七■■:廿■EiuLLT~Pq.?in虱血也tAdsikE&el■占olL￡□?ill<xnir缸lrk匕^|TD.alliSmr3LyFilt^r■劇FC!FirSEdEn麗^iHaatawviIFETiil-l-i7：aalir(UjjjWHaihuw-i旦務VMTHF■IT讓珅Sc頊chLi或J^r-=pTina.￡fu-J-tLiyS?|Jt-bDonkiTi]rmaD?rrAljj,11-m尚初MJkUfoEE:BB3_SZBlD?_EIPitfD_SEBDj_SEftDSJiWD盹?IK)ftKL?WEEKftDSJZEUKKBEJfULJIJIftDSJ?^"[iWRJ曲佰未設置J#SpH真■RmtA'Egt??占￡!Idrlpw!5&LsiQaJQKXIKX]]I，wmtwnd：iQaflKXlKX]]I，DatlDCdDOOQ回MKflOM￡0?p3~y￡P^j9nhlLcMDCdDOOQ回?p3~y￡^i3b9nhlLcH3>ll=43343^343WJEKXJMiMI3l)皿做做1(i)WiMEE：ifflaraH-.sl￡HP+:IbFlILmtlUlLstiMl^itlttLHnr_Ljccujurraifr.5r5Tniiii；iuyQriicwn'j]5it^4t-uL.：Q5\7i!PL},ir'ir?iti：4f5第5章設備其他配置操作5.1安全配置實驗十八：屏幕保護1）實驗目標啟用屏幕保護功能。2）實驗要求設置帶密碼的屏幕保護，并將時間設定為5分鐘。3）實驗工具遠程桌面保護保護”蟲占字曲明醐早居湘尸名晚保護保護”蟲占字曲明醐早居湘尸名晚悶"打印咻篋其E電話阿腳藤顧.唐項&帆功騷可H管理工旦?gI-□!?!地址更）|）肖耘底聽力橢沖財而調重昔配■恩計堇租瞻理役宣?雎麒I9掃若怛利圖41電聲言他胡|但吾室手利鞘=《喉直授&5立件雄項#至裁fk昱示7眨控誨質普諧B芋甘4目的期f1、進入“控制面板一＞顯示一＞屏幕保護程序”2、查看是否啟用屏幕保護程序，設置等待時間為“5分鐘”，啟用“在恢復時使用密碼5.2安全配置實驗十九：連接超時1）實驗目標對于遠程登陸的帳號，設置長時間不活動應斷開連接。2）實驗要求“Microsoft網(wǎng)絡服務器”設置為“在掛起會話之前所需的空閑時間”為15分鐘。3）實驗工具遠程桌面

1、進入“控制面板-＞管理工具-＞本地安全策略”，在“本地策略-＞安全選項”：2、查看是否“Microsoft網(wǎng)絡服務器”設置為“在掛起會話之前所需的空閑時間”為15分鐘5.3安全配置實驗十九：共享文件夾及訪問權限1）實驗目標在非域環(huán)境中，應關閉Windows硬盤默認共享。2）實驗要求在HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\T，增加REG_DWORD類型的AutoShareServer鍵，值為0。3）實驗工具遠程桌面4）實驗步驟進入“開始一〉運行一＞Regedit”，進入注冊表編輯器，更改注冊表鍵值：在HKLM_LOCALE_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\下，增加REG_DWORD類型的AutoShareServer鍵，值為0。m3ES.H--Behfamm3ES.H--BehfambkB&FidiE>kiIjiIHTTPraTFFLlisr和g.tihMpiPMA七Ip險1住。:ipirMdnISJfJSitfchI*EFi￡Ehdc]niLdt>itdi]k(kESkICD1SXdlHViBUYU-_IAxi>：i.iirir>JF-M-wettr5胃:競HB3_SZ曲佰未設置JSSJLljireli-1I4i1^4R3e-oFip^-c皿皿皿jU）知#1H?Mmom*rLM^jyWFJMnccncci詢taabli-E'-arc-tiil-3[a￡fHE>3皿R3DaDQOOQOa](1>KLhbl*MCV3m做P）凰and^JIBULTJt-■?99d4Ci.t<aM14-MM05的-B40fl.J^JjbtnumiJCI!QaJQKXIDOOO加*jAulLS^naanFipre&Di_WVUIJ5：DuMHiUCtHflQDlJECLlh^HL。潭職［KEJ^r-aqai-EuieuclLgmpuLur■QaJQKXIDOOO加rfrml]c-bKTArcf-ccBEf^LWlUg皿U)到SerriedmSSys1esfcsoysteriS￡Vsrm￡dll畫5QaflKXlKXD即的Ml成hM**S?r*r?rMDCdDOOQ回：Da-fnltSACurLty:Zjm_2LL&kw盤■'社匕Lets>QSi^urity'+'2_lSluaaijvitnsari^r'ipwiatfrs]^|wI?I簽?事錢HE5.4安全配置實驗二十：給須要共享文件夾設置用戶權限1）實驗目標查看每個共享文件夾的共享權限，只允許授權的賬戶擁有權限共享此文件夾。2）實驗要求查看每個共享文件夾的共享權限僅限于業(yè)務需要，不設置成為“everyone”。

遠程桌面4）實驗步驟1、進入“控制面板-＞管理工具-＞計算機管理”，進入“系統(tǒng)工具一＞共享文件夾”2、查看每個共享文件夾的共享權限.FT.I.!,:X-Ub"￡r4__-I±JSF1±-.Lfd-.VI-HSBSi-T!乩嘗用削3：伴叩凌作屯］牛ti*n|ffii晶由口們硼如.FT.I.!,:X-Ub"￡r4__-I±JSF1±-.Lfd-.VI-HSBSi-T!乩嘗用削3：伴叩凌作屯］牛ti*n|ffii晶由口們硼如W葉豌彝俄北］E遷柔我工具Elij］WffBlil白7共點女伴盅P云宅|打并立停弓琴由地用P部相■*0畫心言酬11蘭I序陸心咨可曉涕潸曜皿日片3E就序卷i翰耆趣U＞幗備正用程序此被國中既育可R示的1宣目.2J通過微軟ActiveDirectory管理的終端，或者是獨立終端，要求配置時間同步源.終端定期執(zhí)行時間同步操作（必要時）。2）實驗要求給系統(tǒng)配置時間同步。

遠程桌面4）實驗步驟a.在具有PDCEmulator角色的DC上運行如下命令，以和外部時間源同步a.w32tm/config/syncfromflags:manual/manualpeerlist:<PeerList>b.在PC終端上運行如下命令行同步時間:w32tm/config/update孜的交檔正式證括C=XBociwrioini^a-auidl^cittlrkgaC=XBociwrioini^a-auidl^cittlrkga^-Adniniiatr-atoT-^,...asinC：'-nlkicnnmnt7-hrcISflttifrflr：io±s;tr4tor>w32'tHi-ff吁.-LF."J：1..5.6安全配置實驗二十二：補丁管理1）實驗目標應安裝最新的ServicePack補丁集以及所有HotFix補丁，對服務器系統(tǒng)應先進行兼容性測試。

給系統(tǒng)安裝最新的ServicePack補丁集以及所有Hotfix補丁。3）實驗工具遠程桌面4）實驗步驟控制面板-＞添加或刪除程序-＞顯示更新打鉤，查看是否XP系統(tǒng)已安裝SP2,Win2000系統(tǒng)已安裝SP4，Win2003系統(tǒng)已安全SP1，查看是否安全全部Hotfix補丁。FFE?計頗：intiiftOK4!on>?r4)cruE.ZQBti2網(wǎng)，g]OjCE豚序視§LJHttflis麗荀S白動吏妊11x45|VieofOEXiftfiDJersSwrvwr0JO3JrileEifsseEd5H?xSerricieFM1IPSIPS698L3-EW-16KIU1-15G&S要蝴■茬rn~n環(huán)顯示更浙如舞序方"式|忘FFE?計頗：intiiftOK4!on>?r4)cruE.ZQBti2網(wǎng)，g]OjCE豚序視§LJHttflis麗荀S白動吏妊11x45|VieofOEXiftfiDJersSwrvwr0JO3JrileEifsseEd5H?xSerricieFM1IPSIPS698L3-EW-16KIU1-15G&S要蝴■茬rn~n環(huán)顯示更浙如舞序方"式|忘II名一？］太小g巳使.用?鮑版|卑拍史哄：踏ilAlUTJ/R愚?WUraSi-Ittmmz日■-R!-湛皿VI垣如置障醐孰密星件/瞬股桿掘?毋虬更叫文料"5鮮鎮(zhèn)砌音識別沒壹im己尖裝J.再加.殄.推丑整的計HfLbM宇偉.祝SE^LDdS^IS目動侍避壬耍吏小我的文骨正式正吾?-ri-世的就觸刖腳同上K居吏故IIPSI土小ssfl.nrin大小3U..0TO大小sa.iim大小3E-1.QIH]大小q.ifflJ余小.E3D大小SY.31W衣小1430大小J.450I大小釜I.UOU強她音=字枝?日岫Fi部政底前曜|I..KffirAIw控制而服1.,；承加初■姓序F怡?事噂h』l安裝防病毒軟件，并及時更新。

安裝放病毒軟件，病毒碼更新時間不早于1個月，各系統(tǒng)病毒碼升級時間要求參見各系統(tǒng)相關規(guī)定。3）實驗工具遠程桌面4）實驗步驟控制面板＞添加或刪除程序，是否安裝有防病毒軟件。打開防病毒軟件控制面板，查看病毒碼更新日期。我的文冶正三證書|尺曰村底IWfM沼0&1丈哽程&gjvL廣大趨勢羯技-昉毒.墻網(wǎng)埔版、田址空用胞歸揚：同上疆居岳近掃地！1空怦：CWJK嵋1町女虹皿心Wndi座.illrCTB/SS.Stfr—財坂遍.庖■，部軟件瞽臂」：8itU嫩的問即件，'灰色我件：cicLjuftnmm.*I?就|_|#圜|就您tfiftattBIhetjl5.8安全配置實驗二十三：啟用DEP功能1）實驗目標對于WindowsXPSP2,SP3及Windows2003對Windows操作系統(tǒng)程序和服務啟用系統(tǒng)自帶DEP功能（數(shù)據(jù)執(zhí)行保護），防止在受保護內存位置運行有害代碼。瞽臂」啟用“僅為基本W(wǎng)indows操作系統(tǒng)程序和服務啟用DEP”的功能。3）實驗工具遠程桌面4）實驗步驟1、進入控制面板一＞系統(tǒng)〃，在''高級〃選項卡的''性能〃下的''設置〃。進入''數(shù)據(jù)執(zhí)行保護〃選項卡。2、查看是否設置為''僅為基本W(wǎng)indows操作系統(tǒng)程序和服務啟用DEP”?；譏I璃定I刖清I應用?I5.9安全配置實驗二十四：Windows服務1）實驗目標蛔II璃定I刖清I應用?I管理員列出所需要服務的列表（包括所需的系統(tǒng)服務），不在此列表的服務需關閉。

關閉不需要的服務。3）實驗工具遠程桌面4）實驗步驟1、進入控制面板-＞管理工具-＞計算機管理”，進入“服務和應用程序”2、查看所有服務，不在此列表的服務需關閉。rssxn。旋「單?序巳芯Q部夫］_j*三X臥比址皿I，MjfaJlicriTpf-teller■,sot-+主^偵文］，"瘤渤黑"略蠱站由和園勵群貌鼻對!5rssxn。旋「單?序巳芯Q部夫］_j*三X臥比址皿I，MjfaJlicriTpf-teller■,sot-+主^偵文］，"瘤渤黑"略蠱站由和園勵群貌鼻對!5本土.鼻同華也倏5?t3S4：151"iUt:加.：KU##*.攔：醉矽心：金5JCM宣壞J一|君因TET"Rm-tiHKD^irriak.皤jKltrter?唯T*bkjpUckliinIxp-arL-inEt.%iK}l>Li.C!bdiQ.LiKtrGdL.?知瞄pn噌融Jm,P-U-r^44?Tit福咕FHET貝■■!■S.rri.?魅num占?卷Ii.tfrllL^?Ti.帛ClipBiiDk^gCDIH-Ev<ntSjxbife?知7WEysieAfjllSSI.1L>5fif^ClHFJXtV]m3K￡-,^gLryptap'AjhacShrviuM徵[TO!SsfUifJrM-lKL.裕皿FGHulLDixhvabulHiJiL?斗eBg^[lisUibjtedLiikTt^c..^^IiLatrab-u.ta-1luxlcTr?c...以IruiKll.如JBClLtrit喝jZxE**A?piriLagStrYLuq電]EeLLa?每FilegVrlSupJ^L竭HTTPSSL■卷Huiac.laHirhxDtsiii.iiAricn-iuiuji：cm...NieriTr-ftTQTYrwfvar'k'WXH手動通!E［f&育的用尸彌l■十豆MSffI?五推用.S"?己ES3?."心...在應用程序J0泗為座橢序甘:型己段目油為連握共享和Vijiiwi本*U碧為A（tL?Q口村勺由訶亍?皆IE琳屈.蛆1:-.7PrartuipjartEaraut-of-po1尤年T灘井鐵至虬正「-■ELru出.|：仃.己BSS手動1:-.7BFfluB(K95Sffi-H慚0■并支#葛.煉事件戳低書倒堅）…1J:□■■■.'本岫ft宵拓于iff怦”，肺!！twij1:-.-^魅好哄上計M機的更新臏，瑋...目初辛地莎辯真慎三中皆迎蓉推i暈嬲據(jù)肆聚二J:□■■■.'本也硼為收M陽郵目豌西巳日劫1r：-.-=■■：為蛙計哄EH升臭豪IFWt.己問目S?哄肝務特分1瞄鴻共享言并.成i-i物司本電赫E用客流序微蛔圈交件瞄4.5：E用司也門的砂布式魅腳麻零尸...豐地親辯S.SIUJU.女己臣i目幼為瞄MAnff和涵a巳&A目的枷解收成ri?*釁■町luC3--71-a￡h.￡1fr...巳E目功米地蕓辯己取1目油手動心C:r=|-Ji-￡；n-■.■■七|1?^*u己炭目的t-"■■?■宓主ES!字是csel?手動號用對人環(huán)加E口喪普QdD^ifi族用.m?■:用I*迎4HUAULDfiAflilLWH皿..|:-駐=*k*：mwuif，>ir±ii--iiri4cyT7-'airtiVEB-|-W<ttE世右I啟血撕3翌泵卅如需啟用SNMP服務，則修改默認的SNMPCommunityString設置。修改SNMP的默認communitystringso3）實驗工具遠程桌面4）實驗步驟打開“控制面板”，打開“管理工具”中的“服務”，找到“SNMPService”，單擊右鍵打開“屬性”面板中的“安全”選項卡，在這個配置界面中，查看communitystrings，也就是微軟所說的“團體名稱”，修改默認的“PUBLIC”。安裝iis補丁包或升級到。3）實驗工具遠程桌面4）實驗步驟控制面板->添加或刪除程序->顯示更新打鉤，查看是否安裝場補丁包，打開IIS面板查看版本信息。弋WtiE）曲tw蔓者?迎口敏WShQD■5：■I：M0，，1QjlAPffll律函計SfUlJIjlATTOICTJ*ki-MlTl：弋WtiE）曲tw蔓者?迎口敏WShQD■5：■I：M0，，1QjlAPffll律函計SfUlJIjlATTOICTJ*ki-MlTl：i'Vxi■■工■■題HFSyclMTInsIcXi...■我SLSirrir旅林i持COOK)Wn快您怵SDLI-ldTS：3SA里福長蚩平函管莊圈￡13缺點方式KH1-L1-93:STA胡性rt!En烷CE才式ZDLZ-3-ETLI:5A整碗壬面￡n性?!r式KilE-3-L932A蟲正書此M枸2:KJ快it才式ffllJ-IJ-33：：^1*1EKI烷CE才式ZOl]-L]-33：嚇Am.終ailji"胃￡口性的!r式mi.i-Li-3寶花&重油H略表詢2n映才式如-L；iT3：33A?翁SS件M弗EnW1才丈ZOU-L1-33：跆A#圜1|嚶■危占》?￡登SflL|芭iTsa.E|*首匣X—|X||■!...j】4：網(wǎng)如對互聯(lián)網(wǎng)開放WindowsTerminia朋艮務或RemoteDesktop，需修改默認服務端口。2）實驗要求修改遠程桌面默認的3389端口。3）實驗工具遠程桌面4）實驗步驟1、運行Regedt32并轉到此項：2、HKEY_LOCAL_MACHINE/SystemCurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp3、找到PortNumber”■子項，會看到默認值00000D3D，它是3389的十六進制表示形式。使用十六進制數(shù)值修改此端口號，并保存新值。_1.3J-_|-_171-|_1_1.3J-_|-_171-|_1J1_171_|_11J1_1■-]_—.3QI3WB01313131313|3?-313-dNlJl■PT^pK-'iI4XSdLatHeor舊壬HelwirhHiLvarlFrwiLirn>KTUSWPiirriTyictitjCecilyolmiLCtWoLS^■.F?B-3EfcSeslF-m-1Si-ra'ityFrarid*TTSirwrApjliex-1iamSiFPl'Z&Cartf^xtStiLllrii^?導rt”R?NDure?iTsmlnjaEemir:feCjAddinsI_|Authca*i3■■UjpliEkLiiniC_lDvEmjILUavC-Mifapic^Laan匚|血羿匡I■EH^bou-dTypaHippin[(J3沏iNlifClffeLJ爵迅心甲OIRil沁im*Cjm?:畝Cj總&「:NA3t￡*Ii.±3mE申二JCanial?:-：-JKILT呼應I二！IsetOFtiryide_|Ti■tZ-iMlnfca-aa!;ih二J舊畝_|UsbH^cs￡Lo[aniDiiih3■Jml]tFrc<ptF?rP*Eward圈E由WTiTrii就S/白翩fBiM-tErokinIZjAlTtD^tniltG!n.國mmur玨SrmJ^Iapaltu￡￡irLia(Ui.[atH'ArtanDalay弱山斗句l向iniOfftJCtyb~i4LayvlL弱也心FiTieCi?：3<-xTl.t,^HixDiicuMcUeuJlh?.jm^BajcTJ]?T3B4￡(|iWQistillceCannt廚^HinEaja*TpLjelLi/fvL^^W!L^b.wi5wvh同i)iL%JCoukL^■>xLBu￡D?liy劇如iTufLintLhfFiss^or-i瑚rdElm勇FdmjL司FdfLM翌皿5|^|PartIfwJiM-M^Sh.hdaY圈It電J^Tr■r?D?buuK'■?|[h*hr?Embl-hjjllSiTBm州蛔?蝦l?a孫瞄^jlfFrarfiUhll書松FlihngJTiSVixIU.翹HB3_?iK]&E-j._[iwaMJ?_PWFJHEG皿KIMKKg.m皿^jwia朔JMJR)Bl￡>；_[i^R1ftfiSJiWB旺小11￡;]ftKCttWHEjjiWE]HE?KftDsjiwaDatlDCdDOOQ回gaCdOCOJp；!MKflKOJCO□aanonnooa⑶macdacojp；iWJEKXIDSOO做初皿皿就QxOKflKOJD：I血KQKW賦m做q；iQxOKflKOJD