信息安全win7系统的基本安全配置实验报告

1、信息安全W i n7系统的基本安全配置实验报班级：姓名学号实验组实验时间指导教师成绩实验项目名称Win7系统的基本安 全配置实验目的1、熟悉win7系统的安全配置2、了解操作系统安全相关知识点实验要求熟练掌握win7系统的安全配置, 知道如何修改Windows系统注册表的安全配置:Windows系统的安全服务设置； 修改IE浏览器安全设置；还有懂得设置用户的本地安全策略，包括密码策略和 账户锁定策略:Win?文件安全防护EFS的配置实用以及学会用事件查看器查看 三种日志。实验原理利用本学期对信息安全这本书的学习，利用现有的win7系统, 熟练操作win?系统的安全配置，达到可以灵活快速地修改注

2、册表的安全配置，系 统的安全设置，IE浏览器的安全设置等等一系列对于vin7系统的安全配置操作、 实验仪器一台装有win7系统的电脑实验步骤1. Windows系统注册表的配置用“Regedit”命令启动注册表编辑器 配 置Windows系统注册表中的安全项（1）关闭Windows远程注册表服务。通过任 务栏的“开始-运行”输入regedit进入注册表编辑器。找到注册表中 HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetServices下的RemoteRegistryM 项。右键点击RemoteRegistry” 项 选择删除”。（2）修改注册表防范1卩。$攻

3、击IPC$ （Internet Process Connection）它可以通过 验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源 时 使 用。 （a） 查 找 注 册 表 中 “ HKEY ,LOCAL_MACHINESYSTEMCurrentControlSetControlLSA ” 的 RestrictAnonymous项。（b）单击右键 选择修改”。（c）在弹出的编辑 DWORD值”对话框中数值数据框中添入1”将“RestrictAnonymous”项设置为 1”这样就可以禁止IPC$的连接 单击“确定”按钮。（3）修改注册表关闭默 认 共 享 （a） 在 注

4、册 表 中 找 到“ HKEY LOCAL MACHINESYSTEMCurrentContro1SetServicesLanmanServerP arameters项。在该项的右边空白处 单击右键选择新建DWORD值。（b）添加 键值AutoShareServer”（类型为“REG_DWORD”值为0”）2 通过“控制面 板管理工具本地安全策略” 配置本地的安全策略（命令：gpedit. msc, secpol. msc）在本地安全策略”左侧列表的“安全设置”目录树中逐层展开“本地策略”“安全选项”。查看右侧的相关策略列表。在此找到“网络访问不允 许SAM账户和共享的匿名枚举”用鼠标右键单击

5、，在弹出菜单中选择“属性” 而后会弹出一个对话框在此激活“已启用”选项，最后点击“应用”按钮使设置 生效。sam文件记录了电脑里各个用户的用户名和密码。这样在登录的时候我们 才可以用不同的用户名登录到本地。windows2000以前就有这个漏洞。如果忘了 密码 可以在dos下删除sam这个文件，然后可以用Administrator密码为空登 录（2）不显示上次登录的用户名3、打开IE浏览器 选择“工具Internet选项安全”选项 进行IE浏 览器的安全设置（1）在Internet选项中自定义安全级别（2）设置添加受信任 和受限制的站点4、设置用户的本地安全策略，包括密码策略和帐户锁定策略。（

6、1）打开控制面板” 一 “管理工具”一“本地安全设置”（2）设置密码复杂性要求。双 击“密码必须符合复杂性要求”就会出现“本地安全策略设置”界面 可根据需 要选择“已启用”单击“确定”即可启用密码复杂性检查。（3）设置密码长度最 小值。双击密码长度最小值” 将密码长度设置在6位以上。（4）设置密码 最长存留期双击“密码最长存留期”将密码作废期设置为60天则用户每次设置 的密码只在60天内有效。5、Win7文件安全防护EFS的配置实用（1）在计算机里面选择要进行EFS 的文件，然后点击“右键”选择属性” （2）在属性”里面选择高级”选项（如下图）：（3）在髙级属性”里面勾选加密内容以便保护数据”

7、（如下图）：（4） 完成EFS的步骤之后，加密的文件的名称会变成绿色的颜色（如下图）：6、学会用事件查看器查看三种日志。（1）以管理员身份登录系统。打 开“控制面板”一管理工具”一“事件查看器”从中我们可以看到系统记录了 三种日志。(2)双击“应用程序日志”就可以看到系统记录的应用程序日志。(3)在右侧的详细信息窗格中双击某一条信息，就可以看到该信息所记录事 件的详细信息。用同样方法查看安全日志和系统日志。实验内容1、修改Windows系统注册表的安全配置2、修改Windows系统的安全服务设置3、修改IE浏览器安全设置4、设置用户的本地安全策略，包括密码策略和账户锁定策略5、Win7文件安全防护EFS的配置实用6、学会用事件查看器查看三种日志。实验总结通过本学期在苏老师指导 下对信息安全这门学科的学习，我知道了信息安全的重要性，同时在平时生活中 我更加注重日常对于自己使用的信息的保护、通过这次实验，我懂得了如何修改 Windows系统注册表的安全配置.Windows系统的安全服务设置以及IE浏览器 安全设置，还会设置用户的本地安全策略，包括密码策略和帐户锁定策略，Win7 文件安全防护EFS的