信息安全 实验指导.doc

防火墙软件的安装和设置n 实训目的1.掌握天网防火墙的安装和设置2.掌握防火墙规则的制定3.了解防火墙的警报和监控等功能n 背景知识ICMP协议的数据包类型和代码类型代码表达的意义00回应应答30目标网络不可到达31目标主机不可到达32目的协议不可到达33目的端口不可到达80回应请求n 实训内容注意：本实验在虚拟机中完成1. 安装防火墙：安装“天网防火墙”主程序“防火墙 3.0.0.1000 build 0710.EXE”（使用默认路径安装）2. 设置“天网防火墙设置向导”：了解安全级别（默认即可）设置开机是否自动启动和局域网IP地址（默认即可）常用应用程序设置（默认即可）重启询问（点“取消”）3. 重新启动虚拟计算机（防火墙均需重启才能生效）4. 查看应用程序规则：（天网防火墙可以对应用程序数据传输包进行底层分析拦截功能，它可以控制应用程序发送和接收数据传输包的类型、通讯端口，并且决定拦截还是通过）5. 新增应用程序规则（允许Net meeting通讯）：点击“增加规则”点击“浏览”，选中“C:Program FilesNetMeetingconf.exe”“该应用程序可以”下全部勾选“TCP协议可以访问的端口”勾选“任何端口”“不符合上面条件时”勾选“询问”6. 网络访问监控：点击“当前系统中所有应用程序网络使用状况”按钮，可以看到本机使用网络的情况，请仔细观察有哪些程序在使用网络7. 禁用所有默认IP规则（以方便检查后面自定义规则是否正确）：IP规则管理将所有规则前面的勾去掉保存规则8. 自定义IP规则达到防止Ping的目的：IP规则管理增加规则输入名称和说明；数据包方向设置为“接收”；对方IP设置为“任何”；协议类型设置为“ICMP”；类型和代码分别设置为8和0；满足要求时“拦截”同时还“记录”和“警告”保存规则9. （本步骤不做）自定义规则允许自己Ping其他计算机：IP规则管理增加规则输入名称和说明；数据包方向设置为“接收”；对方IP设置为“任何”；协议类型设置为“ICMP”；类型和代码都设置为“0”；满足要求时设置为“通行”规则上移保存规则10. 自定义IP规则屏蔽TCP类型的21445端口：IP规则管理增加规则输入名称和说明；数据包方向设置为“接收”；对方IP设置为“任何”；协议类型设置为“TCP”；本地端口设置为从21到445；对方端口设置为从0到0；TCP标志位设置为“SYN”（同步请求）；满足要求时设置为“拦截”保存规则（想一想：这样设置之后其他机器还可以访问本机的共享吗？试试看）11. 查看日志：点击“日志”按钮，可以看到本机安全日志Windows的安全配置实验n 实训目的 熟悉Windows 系统中有关的安全设置项目，提高计算机的安全性。本实验主要涉及到组策略、服务管理等内容。n 实训内容 1.进入“组策略编辑器”：开始运行gpedit.msc 2.停用来宾账号（Guest）：计算机配置windows设置安全设置本地策略安全选项来宾账号状态设置为禁用3.重命名系统管理员账号（administrator）：将管理员账号改成自己的名字拼音（该账号只能重命名，不能删除或停用）4.启用“密码必须符合复杂性要求”：计算机配置windows设置安全设置账户策略密码策略密码必须符合复杂性要求。了解相关的参数设置，并尝试修改系统密码看是否生效。5. 启用“账户锁定策略”：计算机配置windows设置安全设置账户策略账户锁定策略，设置对超过三次无效登录的用户锁定40分钟；复位账户锁定计数器设置为10分钟。 6.了解并修改“用户权限分配”：计算机配置windows设置安全设置本地策略用户权限分配，对“关闭系统”项设置为只允许Administrator关机（这样其他账号将没有关机的权限）；“修改系统时间”项只允许Administrator修改；了解其他设置项目。7.了解并修改“安全选项”：计算机配置windows设置安全设置本地策略安全选项；请启用以下设置项目：只有本地登陆的用户才可以访问CD-ROM、不显示上次登录的用户名、允许系统在未登录前关机等。8.关闭自动播放：计算机配置管理模板系统关闭自动播放勾选“已启用”，选择“所有驱动器”（该策略可以切断病毒的一个传播途径）9.在“组策略”的“审核策略”中启用所有审核，然后浏览“事件查看器”内容10.启用windows文件保护：计算机配置管理模板系统windows文件保护设置windows文件保护启用11.停止不必要的服务：开始管理工具服务；以下服务可以停止： Computer Browser、Task Scheduler、Routing and Remote Access、Remote Registry、COM+ Event System12.停止默认共享：开始管理工具服务计算机管理共享文件夹共享；右击共享名，停止即可数据恢复实验n 情景描述由于硬件损坏、误操作（误删除、误剪切、误格式化、误分区等）和病毒破坏等因素经常会造成用户的重要数据丢失，但这些丢失的数据在一定程度上是可以恢复的，本实验要求大家学会通过相关软件进行软件级的数据恢复。n 实训目的1.学会使用Easy Recovery进行数据恢复等操作2.理解数据恢复的原理n 实训内容1.安装Easy Recovery软件；2.在D盘创建一个文本文件，并输入简单内容，再通过Shift+Delete彻底将其删除3.删除恢复：对D盘扫描，并恢复上一步删除的文件4.格式化恢复：将D盘进行格式化，然后对D盘扫描，恢复前面创建的文件5.检查恢复回来的文件是否可用6.通过帮助信息了解Easy Recovery的其他功能（磁盘诊断、文件修复等）n 注意实现1.恢复的路径不能是扫描的路径2.文件被删除了，在什么情况下能恢复，是否都能IP安全策略的设置n 背景资料IP安全策略是组策略中的一部分，用于提高计算机的网络安全性，简单配置后即可起到防火墙的部分作用。n 实训目的：1. 学会使用IP安全策略屏蔽本机的特定端口（以445端口为例）2. 学会使用IP安全策略防止其他计算机PING本机3. 掌握几个常用命令 查看本机开放端口的命令：netstat /n /a2 测试目标计算机特定端口是否打开(以445端口为例)：telnet x.x.x.x 4453.用ICMP协议测试机器之间的连通性：ping x.x.x.x n 操作思路新建策略为策略添加规则为规则添加“过滤器”和“过滤器”操作指派策略n 实训步骤：1. 进入“组策略”窗口：在“运行”对话框中输入“gpedit.msc”，回车进入“组策略编辑器”工具；2. 进入IP安全策略窗口：展开“计算机配置”“Windows设置”“安全设置”“IP安全策略”3. 创建策略：在右边空白区域右击鼠标“创建IP安全策略”，对策略命名并将“激活默认响应规则”和“编辑属性”的勾去掉，完成后策略建立完成，但还没有规则，仅是个空壳4. 添加规则：双击上一步新建的策略，在策略属性对话框中勾掉“使用添