配置windows系统口令策略与服务

配置Windows系统口令策略及服务(SEC-W01-001.1)了解Windows操作系统帐户复杂口令的设置以及服务进程的配置。实验目的完成实验之后，你将能够： 配置服务进程。 禁用不需要的服务。 更改Windows2000的本地策略。 更改策略使得口令必须满足复杂性要求。 获取Windows远程桌面客户端工具mstsc压缩包，并解压。 获取服务器Windows操作系统Administrator管理员口令。 确认服务器IP地址。 获取bastion.inf文件，在桌面可以找到。 实验步骤配置复杂的口令和其他安全设置步骤说明：了解RunAs命令，并用此命令来执行本地安全策略。 1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图： 图1 2.以Administrator(管理员)身份远程登陆。 注： 服务器所有用户的登陆密码为。 3.单击 开始程序管理工具然后选择本地策略 图2 4.展开账号策略。 5.选择密码策略。 6.双击（口令必须满足复杂性要求）选项。图3 7.单击“已启用”单选按钮。 图4 8.单击确定。 9.试着将administrator（管理员）口令改为passwd，这将失败。 注：修改Administrator账户密码的方法： 单击开始程序管理工具计算机管理。 在计算机管理窗口中，选择系统工具本地用户和组用户。 在Administrator账户的右击菜单中选择“设置密码”。 图5 10.锁定安全设置中将应用在bastion.inf文件中的其余部分。 11.复制bastion.inf文件到c:，这个文件可以在桌面找到。 12.单击开始运行键入cmd,然后按“ENTER”回车键。 13.在命令行键入： cd secedit /configure /CFG bastion.inf /db %temp%seclog.db /verbose /log %temp%seclog.txt 14.系统将运行97项，其中一些也许不在你的服务器上。 15.找到seclog.txt文件查看的结果。这个文件将自动建立。注意：bastion.inf将重命名“guest”账号为“friend”. 【知识重点】:学生通过实验操作了解windows操作系统中如何配置复杂的口令以及一些其他的安全设置。配置服务和进程步骤说明：禁用掉不需要的服务，并且配置服务和进程，这对系统安全来说，具有实际意义。 1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图： 图6 2.Administrator(管理员)身份远程登陆 。3.单击开始程序管理工具然后选择“服务”。 图7 4.为了改变服务设置，双击希望改变其设置的服务。 图7 5.将下面的服务配置为启动时自动加载： DNS Client (DNS客户端) Event Log (事件日志) Logical Disk Manager (逻辑磁盘管理器) Network Connections (网络连接) Plug and Play (即插即用) Protected Storage (受保护存储) Remote Procedure Call (RPC) (远程过程调用) RunAs Service (RunAs 服务) Security Accounts Manager (安全账号管理器) Task Scheduler (任务调度程序) Windows Management Instrumentation (Windows 管理规范) Windows Management Instrumentation Driver Extensions (Windows管理规范驱动程序扩展) 6.将Logical Disk Manager Administrative services (逻辑磁盘管理器管理服务)配置为启动时自动加载。 7.使禁用所有其他服务。（注意，如果使用DHCP,同时启动DHCP客户端）。8.注销administrator.【知识重点】:学生通过实验操作了解windows系统中的安全服务和进程配置。文档由本人精心搜集和整理，喜欢大家用得上，非常感谢你的浏览与下载。凡本厂职工应热爱电厂、热爱岗位、热爱本职工作，发扬“团结务实、争创一流，立足岗位，