win操作系统安全设置实验.doc

实验项目：windows操作系统安全设置实验一、实验目的 掌握windows操作系统的安全基本设置。掌握：1、如何查看和终止程序进程 2、如何打开、备份注册表 3、如何设置系统启动选项 4、查看/设置系统的默认共享5、如何设置win2k/winXP的用户和口令6、运行一个程序或打开一个文件非常规方法 7、Internet信息服务器（IIS）Web服务安全配置8、Internet信息服务器（IIS）FTP服务安全配置9、ping命令、nbtstat命令、IPCONFIG命令、arp命令二、实验过程1. 如何查看和终止程序进程 a) win2k/WinXP：选择“控制面板” “管理工具” “服务”，打开服务管理窗口，选择相应的程序服务关闭，或者按“Ctrl+alt+del”打开windows任务管理器，选择“进程”标签，选择相应程序的执行文件（包括病毒程序）“结束进程” 2、如何打开、备份注册表，要求写出过程步骤，抓过程中的每一个图a) “开始” “运行” “输入regedit”“确定”b) 在“注册表编辑器”窗口中，“文件” “导出”，选择目标文件夹，命名注册表文件为regbak.reg c) 在“注册表编辑器”窗口中，“文件” “导入”，选择刚才导出的文件，点击“打开”，导入注册表文件d) 对win9x注册表锁定（禁止编辑）可采用下面方法用notepad编写下列内容的文件选择“文件” “另存为”，“保存类型”选择“所有文件*.*”，“文件名”处输入“lock.reg” 退出notepad，双击lock.reg文件，即完成。e) 对win9x注册表解除禁止编辑的方法同上，只需要将DisableRegistryTools=dword:00000001部分改成DisableRegistryTools=dword:00000000即可。f) 对Windows XP注册表锁定（禁止编辑）可采用下面方法用notepad编写下列内容的文件Windows Registry Editor Version 5.00 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem DisableRegistryTools=dword:00000001 选择“文件” “另存为”，“保存类型”选择“所有文件*.*”，“文件名”处输入“lock.reg” 退出notepad，双击lock.reg文件，即完成g) 对Windows XP注册表解锁的方法是在命令提示符状态下用命令：reg deleteHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem /va或命令：reg delete HEKY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem /v DisableRegistryTools h) Windows注册表中保存了操作系统设置和操作系统下安装的各种软件的注册信息，大家可参阅专门的windows注册表书籍，要注意的是对注册表进行修改之前应进行备份。3、如何设置系统启动选项，要求写出过程步骤，抓过程中的每一个图a) 运行注册表编辑器regedit.exe b)找到键值HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindowsCurrentVersionRunc) 删除相应程序的启动键值（先备份注册表！）d) 在win9x或winXP中也可以这样做：“开始”“运行” 输入msconfig命令e) 在弹出的窗口中可以取消相应程序的启动选项4、查看/设置系统的默认共享，要求写出过程步骤，抓过程中的每一个图a) 默认共享会导致系统的安全性，通过以下步骤：“开始” “运行” 输入command(for win9x)或cmd(for win2k/winXP)进入命令行，然后输入命令“net share”即可查看系统的共享情况（当然查看共享的方法还有其它多种方法，自己思考）：b) 用以下命令删除共享：net share /delete ，例如命令net share /delete C$将win2k/winXP的默认共享C$删除。但操作系统重新启动之后，默认共享又存在。解决这种问题的方法是用文本编辑软件如或notepad.exe建立一个批处理文件，例如delshare.bat，其内容如下： net share /delete C$ net share /delete ADMIN$ 然后将该批处理文件delshare.bat放入操作系统“程序” “启动”组中，这样每次系统启动时即可删除默认的共享。.5 如何设置win2k/winXP的用户和口令，要求写出过程步骤，抓过程中的每一个图“控制面板” “管理工具” “计算机管理” “本地用户和组”即可设置新的系统用户或设置密码。 6. 运行一个程序或打开一个文件非常规方法 ，要求写出过程步骤，抓过程中的每一个图a) 只要有操作系统某一窗口（如“我的电脑”）的地址栏或IE浏览器的地址栏，我们就可以做很多事情，而一般情况下IE的地址栏是不会受限制的b) 假如“开始” “运行”菜单受限制，则可以通过地址栏输入来运行一个程序或打开一个文件。例如： win9x：在地址栏输入c:即可进入命令提示行状态。 winXP：在地址栏输入c:windowssystem32cmd.exe即可进入命令提示行状态。win2k：在地址栏输入c:winntsystem32cmd.exe即可进入命令提示行状态。运行Microsoft Word：在地址栏输入C:Program FilesMicrosoft OfficeOfficewinword.exe即可运行word软件。 在地址栏输入d:myfoldertest.txt即可启动记事本并打开文件test.txt 在地址栏输入d:即可浏览硬盘D:的文件和文件夹。等等 7.IIS已安装，打开Internet服务器管理 选择默认web站点点击属性目录安全性8. Internet信息服务器（IIS）FTP服务安全配置，写出过程步骤，抓过程中的每一个图a) 安装IIS服务b) 配置IIS服务及安全配置，“控制面板”“管理工具” Internet服务器管理c) 选择默认FTP站点，选择HOME DIRECTORY，改变FTP目录d) 保留读取和日志访问选项e) 打开“目录安全性”，设置“IP地址或域名限制”。答案过程同上9. ping命令、nbtstat命令、IPCONFIG命令、arp命令，写出过程步骤，抓过程中的图a) ping命令用来检测网络连接，在命令行方式下，ping命令格式：ping IP地址 -t（参数-t是等待用户按ctrl+c去中断测试），例如：ping 0 t b) nbtstat命令用来检测对方计算机所在的组（group）、域（domain）、当前用户名，例如：10. 命令行方式下，使用ipconfig或winipcfg命令（for win9x）用来查看本地DNS、IP地址、MAC地址（物理地址）。使用格式ipconfig /all ，要求写出过程步骤，抓过程中的每一个图1“开始”“运行”“输入：command”“输入：ipconfig”11. 命令行方式下，arp命令用来探测ip地址和mac地址的绑定。使用格式arp a ，要求写出过程步骤，抓过程中的每一个图1“开始”“运行”“输入：command”“输入：arp”2“开始”“运行”“输入：command”“输入：arp -a”12. 命令行方式下，net命令，要求写出过程步骤，抓过程中的每一个图a) net view 显示网络上的计算机列表 b) net view 显示目标机器上的共享资源 c) net user 显示用户列表d) net config server /hidden:yes 在网上邻居上隐藏你的计算机e) net config server /hidden:no 在网上邻居上不隐藏你的计算机 a) “开始”“运行”“输入：command”“输入：net view”b) “开始”“运行”“输入：command”“输入：net view ”c) “开始”“运行”“输入：command”“输入：net user”d) “开始”“运行”“输入：command”“输入：net config server /hidden:yes”e) “开始”“运行”“输入：command”“输入：net config server /hidden:no”13. 在窗口输入route print，目的显示你的机器的路由设置，如图14.在窗口输入tracert 4（为本机的IP地址），看本机的路由跟踪，如图第十五题：经过我们小组的讨论，我们认为电脑不断出现新病毒的原因有这么几个。电脑使用的是编程，在电脑识别总会出现错误。，电脑的系统不论多么完善，把它维护的多么好，但总会出现漏洞，这就成为新电脑病毒不断出现的基础。，由于现在社会的竞争越来越激烈，从而使得一些人想通过非法手段去打倒别人，使自己能在竞争中取得胜利，然而不断的去研究新型病毒或者去购买别人研究出来的新病毒去干扰他人的系统从而达到自己的目的。现在进入21世纪，信息化已经成为时代发展的主题，未来的战争也将会越来越多的采用高科技技术，从而各个国家要想在未来战争中取得胜利，则需大力发展高科技信息技术，这也使得一些不法分子想通过研究病毒去破坏对方的防御系统，这也为新的电脑病毒不断出现提供了动机。，一些不法分子为了谋取个人的经济利益，也不断的去研究新型病毒以避开杀毒软件和系统防火墙的查杀