计算机安全设置实验.doc

甘肃政法学院本科生实验报告（二）姓名:学院:专业: 班级:实验课程名称:网络安全实验日期: 2012 年 月 日指导教师及职称实验成绩:开课时间： 2012 学年 第二 学期甘肃政法学院实验管理中心印制实验题目计算机安全设置小组合作 否姓名班级学 号一、实验目的1、掌握计算机开始菜单，防火墙等的基本设置；2、实现对用户密码的基本设置及其保护；3、通过试验，了解IE浏览器的安全、隐私、连接、高级等的设置。二实验环境安装有windows XP 系统的计算机一台三、实验内容与步骤1、开始菜单的设置； 2、windows桌面的设置；3控制面板的设置； 4、对防火墙的设置；5用户密码的设置； 6启动密码保护策略；7 关闭多余的协议； 8 关闭多余的服务；9 NTFS硬盘安全设置； 10 IE安全设置。四、实验过程与分析1、开始菜单的设置图标的拖动和删除，将某个程序的图标在开始菜单中取消或拖入开始-属性-自定义-高级-取消最近打开的列表开始-属性-自定义-高级-取消运行2,、windows桌面设置显示-属性-桌面-自定义桌面-显示和取消显示我的电脑、我的文档、网上邻居，并更改图标显示-属性-屏幕保护程序-在恢复时使用密码保护，此密码为当前用户登录密码；电源选项-高级-从待机状态恢复时输入密码，还可设置电源按钮和睡眠按钮的动作。显示-属性-外观-设置不同效果，设置大字号、大图标显示-属性-设置-调节屏幕刷新频率和分辨率，设置颜色位深3控制面板控制面板-系统-高级-性能-视觉效果-选择调整最佳性能，或者自行定义控制面板-系统-高级-性能-高级-处理器计划（程序），内存使用（程序），虚拟内存（设置在系统所在盘）大小为本机物理内存的1倍到2倍。控制面板-系统-高级-启动和故障恢复-设置-显示操作系统和显示时间控制面板-系统-远程-取消远程协助和远程桌面4防火墙首先windows防火墙启动，在例外中程序列表打钩的程序可以连接网络，可以自行设置，并添加程序或端口，在编辑中查看程序的位置和名称，禁用或删除。windows防火墙启动-高级-对日志进行设置，对ICMP协议进行设置5 用户控制面板-管理工具-计算机管理-本地用户和组-给administrator设置密码，并将更名，新建一个用户设置为受限权限，并将用户名改为administrator,并设置密码6启动密码保护策略点击“开始”菜单，选择“运行”输入“gpedit.msc”，确定后进入“组策略”界面。依次选择“计算机配置”“Windows设置”“安全设置”“账户策略”“密码策略”，在界面右侧鼠标右键单击“密码必须符合复杂性要求”，选择“属性”进入配置界面，在“本地安全设置”选项卡中选择“已启用（E）”即可。7 关闭多余的协议 对于服务器和主机来说，一般只安装TCP/IP协议就够了。 “网络邻居”，-“属性”，-“本地连接”-“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。 没有必要“文件和打印共享”的情况下，我们可以将它关闭。 “网络邻居”-选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 8 关闭多余的服务 打开控制面板-管理工具-服务，首先查看名字看有无可疑的服务，看已启动的服务里有哪些服务是开启的 确定以下服务是关闭的Background Intelligent Transfer Service 在线升级的断点传输Messenger 信使服务Net Logon 网域登录服务NetMeeting Remote Desktop Sharing 远程桌面共享Remote Desktop Help Session Manager 远程协助Remote Procedure Call(RPC)Locator 远程过程调用定位服务Terminal Services 远程控制Network DDE 动态数据交换Task Scheduler 任务序列telnet 远程登录不同的计算机服务是不一样的，请仔细阅读每一个服务的说明并将与本机无关的服务取消，服务越少越安全，确定与远程登录查看，交互信息的服务关闭。9 NTFS硬盘安全设置硬盘格式改为ntfs格式，如果不是用convert d： /fs：ntfs 命令改，该命令可以不损坏任何文件。打开NTFS格式硬盘的属性，点击安全选项，如果没有则打开“我的电脑”，单击“工具”;“文件夹选项”，点击第二个选项卡“查看”，把里面的“使用简单文件共享(推荐)”前的勾去掉。这样以后打开文件夹或文件的属性时会出现“安全”选项卡。 把所有分区属性的“安全”选项卡中“users”用户去掉。这是因为它默认有一个特殊权限，可以在分区下或文件夹内创建文件夹。再可以创建或保存文件，这可能给病毒可乘之机。所以删除。还有一个是“everyone.也去掉。添加创建的受限用户进去，权限是”只读”。 还有配额选项，在配额选项中启动配额管理，点击配额项，出现配额管理菜单，点击配额，新建配额项-高级-立即查找-选择用户-分配配额10 IE安全设置 一、每次上网结束选择清除历史记录，将上网生成的临时文件，历史记录和Cookie文件全部清除，当然也可以自己手动清除，上网时，一般缓存放在C：Documents and Settings用户名Local SettingsTemporary Internet Files中，这也是病毒经常藏匿的地方，还有就是C：Documents and Settings用户名Local SettingsTemp 下的临时文件。用批处理命令del C：docume1用户名Locals1Tempor1*.* 和del C：Docume1用户名Locals1Temp*.*清除最为省事。最好利用批处理文件（给大家的）放到开始-程序-启动中（拖动）或者打开组策略-计算机配置-WINDOWS设置-脚本-（启动/关机）的启动项中。 二、打开IE工具-弹出窗口阻止程序-启动弹出窗口阻止程序，然后对弹出窗口阻止程序设置-选择阻止级别为高或者中，（高级别全部阻止，需要弹出时点击新窗口打开，或按下CTRL键），要是对某个网站特别信任还可以添加到允许窗口中 三、打开IE工具Internet选项 1、常规选项设置，可以设定主页，退出时删除历史记录打钩，或点击设置选择设置网页保留天数及Internet临时文件的存储空间大小；常规选项卡设置，自己设置打开新选项卡退出方式；常规外观颜色，将访问过的和未访问过的颜色设置一致，这样别人就看不出你访问过哪些网页了，同时可以对文字的颜色和背景进行设置，（当网页格式中没有规定文字颜色和背景颜色时，显示的就是你设置的颜色了）2、Internet安全 在安全中有四个级别Internet、本地Internet、可信站点、受限站点一般我们设置的是Internet，你可以自己点击-自定义级别进行设置也可以点击默认级别选择高、中、低等计算机设置的级别3、隐私 选择高、中、低等多个级别来阻止第三方的Cookie文件4、高级 在这个选择项中可以选择是否允许第三方软件安装、关闭浏览器时是否清空临时文件、在网页中是否显示图片或者声音、要显示友好的HTTP错误信息、下载完成后要发出通知、禁止脚本调试。五、实验总结