实训二WindowsXP安全配置

1、实训二：Windows XP安全配置 实训目的 了解操作系统安全基础知识。 了解Windows XP操作系统的安全特性、安全漏洞。 掌握Windows XP操作系统的基本安全设置方法。实训内容 1.Windows XP下的账户与密码设置。 2.文件系统的加密。 3.安全策略与安全模板的应用。 4.审核与日志管理。 5.关闭服务和端口。账户与密码 安全密码：开始/控制面板/管理工具/计算机管理/本地用户和组/用户（右击）/新建账户账户与密码 禁用guest账户：开始/控制面板/管理工具/计算机管理/本地用户和组/用户，找到guest账户（右击）/属性，选中“账户已停用”复选框。账户与密码 禁用g

2、uest账户：如果是域控制器，则需要打开“Active Directory用户和计算机”在域树下打开“user”夹，在右侧展开的窗口中找到guest后右击，选择“属性”进行操作。账户与密码 删除不必要的账户：开始/控制面板/管理工具/计算机管理/本地用户和组/用户，在右侧列出的用户列表中找到不需要的后，右击，“删除”。账户与密码 创建多个管理员账户：创建方法同一般用户，只是需要改变该账户所隶属的组，隶属于管理员组即可。 创建陷阱管理员帐号：将Administrator账户改名，变成普通用户，再设置一个Administrator本地陷阱账号，并将其权限设置成最低，从而避免真正的管理员被攻击者注意

3、到。文件系统的保护和加密文件夹和文件的权限设置文件系统的保护和加密文件夹和文件的权限设置文件系统的保护和加密 文件和文件夹的加密安全策略和安全模板的使用 安全策略 密码策略：开始/设置/控制面板/管理工具/本地安全策略/账户策略，设置“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 密码策略：开始/设置/控制面板/管理工具/本地安全策略/账户策略，设置“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 密码策略：开始/设置/控制面板/管理工具/本地安全策略/账户策略，设置“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 密码策略：开始/设置/

4、控制面板/管理工具/本地安全策略/账户策略，设置“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 密码策略：开始/设置/控制面板/管理工具/本地安全策略/账户策略，设置“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 密码策略：开始/设置/控制面板/管理工具/本地安全策略/账户策略，设置“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 密码策略：开始/设置/控制面板/管理工具/本地安全策略/账户策略，设置“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 密码策略：开始/设置/控制面板/管理工具/本地安全策略/账户策略，设置

5、“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 密码策略：开始/设置/控制面板/管理工具/本地安全策略/账户策略，设置“密码策略”和“账户锁定策略”。安全策略和安全模板的使用 安全策略 本地策略：类似操作可设置审核策略、用户权利指派、安全选项。安全策略和安全模板的使用 安全策略 本地策略：类似操作可设置审核策略、用户权利指派、安全选项。安全策略和安全模板的使用 安全策略 本地策略：类似操作可设置审核策略、用户权利指派、安全选项。安全策略和安全模板的使用 安全策略 本地策略：类似操作可设置审核策略、用户权利指派、安全选项。安全策略和安全模板的使用 安全模板 开始/运行，输入M

6、MC，打开控制台。执行“控制台/添加删除管理单元”命令，在“添加独立管理单元”窗口，添加“安全模板、安全配置和分析、本地计算机策略”这三项。安全策略和安全模板的使用 安全模板 开始/运行，输入MMC，打开控制台。执行“控制台/添加删除管理单元”命令，在“添加独立管理单元”窗口，添加“安全模板、安全配置和分析、本地计算机策略”这三项。安全策略和安全模板的使用 安全模板 回到 控制台，右键单击“安全配置和分析”，选择“打开数据库”。在打开的对话框中输入欲新建的安全数据库的名称，单击“打开按钮”，在弹出的界面中选择一个安全模板将其导入。安全策略和安全模板的使用 安全模板安全策略和安全模板的使用 安全

7、模板安全策略和安全模板的使用 安全模板 回到控制台根节点，右键单击“安全配置和分析”，选择“立即配置计算机”。出现如下界面，选择“错误日志文件路径”，点击“确定”。安全策略和安全模板的使用 安全模板 回到控制台根节点安全配置和分析窗口，右键单击“安全配置和分析”，选择“立即分析计算机”。分析完毕回到下面界面。安全策略和安全模板的使用安全模板 回到控制台根节点安全配置和分析窗口，右键单击“安全模板”，选择“新加模板”，在弹出对话框中输入新模板名字，点击确定，展开控制台界面的“安全模板”，可以看到新增加的模板。安全策略和安全模板的使用安全模板 回到控制台根节点安全配置和分析窗口，右键单击“安全模板”，选择“新加模板”，在弹出对话框中输入新模板名字，点击确定，展开控制台界面的“安全模板”，可以看到新增加的模板。审核和日志的启用 启动审核日志 开始/设置/控制面板/管理工具/事件查看器。审核和日志的启用 启动审核日志 开始/设置/控制面板/管理工具/事件查看器。关闭服务和端口 关闭服务 开始/设置/控制面板/管理工具/服务。关闭服务和端口 关闭服务 开始/设置/控制面板/管理工具/服务。关闭服务和端口 关闭端口 网上邻居/属性/本地连接/TCP/IP协议/属性/高级/