2023年11月27日发(作者:)
XX大学
本科实验报告
课程名称:
学 号:
姓 名:
专 业:
计算机信息安全
1421262
XXX
网络工程
班 级:
网络B14-1
指导教师:
课内实验目录及成绩
序号 实验名称 页码 成绩
1 5
实验八 个人防火墙安装及设置
实验九 Windows Server2016安全
配置与恢复
2
3
4
信息技术学院
2017年 11 月 17日
XX大学实验报告
课程名称: 计算机信息安全 实验类型: 演示、验证
实验项目名称:实验
九 Windows Server2016安全配置与恢复
实验地点: 信息楼320 实验日期: 2017 年 11月 17 日
Windows Server 2016是微软的一个服务器操作系统,继承了Windows Server 2003的功
能和特点,尽管Windows Server 2016系统的安全性能要比其他系统的安全性能高出许多,
但为了增强系统的安全,必须要进行安全的配置,并且在系统遭到破坏时能恢复原有系统和
数据。
1. 实验目的
(1)熟悉Windows Sever 2016操作系统的安全配置过程及方法;
(2)掌握Windows Sever 2016操作系统的恢复要点及方法。
2. 实验要求
(1)实验设备
本实验以Windows Sever 2016操作系统作为实验对象,所以,需要一台计算机并且安装
有Windows Sever 2016操作系统。Microsoft在其网站上公布使用Windows Server 2016的设
备需求,基本配置如表10-1所示。
表1 实验设备基本配置
硬 件
处理器
需 求
最低: 1 GHz(x86 处理器)或 1.4 GHz(x64 处理器)
建议: 2 GHz 或以上
最低: 512 MB RAM
内存
建议: 2 GB RAM 或以上
最低: 10 GB
可用磁盘空间
建议: 40 GB 或以上
光驱 DVD-ROM 光驱
显示器 支持 Super VGA(800 × 600)或更高解析度的萤幕
其他 键盘及 Microsoft 鼠标或兼容的指向装置(pointing device)
(2)注意事项
1)预习准备
由于本实验内容是对Windows Sever 2016操作系统进行安全配置,需要提前熟悉
Windows Sever 2016操作系统的相关操作。
2)注重内容的理解
随着操作系统的不断翻新,本实验是以Windows Sever 2016操作系统为实验对象,对于
其它操作系统基本都有类似的安全配置,但为配置方法或安全强度会有区别,所以需要理解
其原理,作到安全配置及系统恢复“心中有数”。
3)实验学时
本实验大约需要2个学时(90-120分钟)完成。
3. 实验内容及步骤
1)本地用户管理和组
【案例1】某公司秘书授权可以登录领导的计算机,定期为领导备份文件,并执
行网络配置方面等有关管理工作,因此,在领导的计算机中要新建一个用户组,满
足秘书的应用需求。
操作步骤:新建账户“secretary”和用户组“日常工作”,“日常工作”组具有“Network
Configuration Operators”的权限,并 secretary添加到“日常工作”组中。
(1)新建账户:“开始”→“控制面板”→“管理工具”→“计算机管理”,弹出窗口,展开“本
地用户和组”,右键单击“用户”,新建“secretary”账户。
(2)管理账户:右键单击账户,可以设置密码、删除账号或重命名;右键单击账户,
选择“属性”,在“隶属于”选项卡中将secretary帐户添加到Backup Operations组和Net
Configuration Operators组中,即为secretary帐户授予Backup Operations组和Net
Configuration Operators组的权限。
(3)新建本地组:右键单击“组”,窗口,填写组名和描述信息,并选择“添加”,将
secretary添加到日常工作组中,这样,日常工作组也具有Backup Operations组和Net
Configuration Operators组的权限。
截图如下:
打开控制面板:
打开管理工具:
打开计算机管理:
新建用户:
设置用户属性:
2)本地安全策略
【案例2】公司管理层计算机安全策略要求:启用密码复杂性策略,将密码最小长度
设置为8个字符,设置密码使用期限为30天,当用户多次输入错误数据超过3次账户将
被锁定,锁定时间为5分钟;启用审核登录成功和失败策略,登录失败后,通过事件查
看器查看Windows日志;启用审核对象访问策略,用户对文件访问后,通过事件查看器
查看Windows日志。
操作步骤:在本地安全策略中分别设置密码策略、账户锁定策略、审核登录时间策略和
审核对象访问策略。
(1)密码策略设置:“开始”→“控制面板”→“管理工具”→“本地安全策略”→“账户策
略”→“密码策略”,启动密码复杂性策略;设置“密码长度最小值”为“8”个字符;密码最
长使用期限为“30”天。
(2)账户锁定策略设置:“开始”→“控制面板”→“管理工具”→“本地安全策略”→“账户策
略”→“账户锁定策略”,设置账户锁定时间为“5”分钟;账户锁定阈值为“3”次。
(3)账户锁定策略设置:“开始”→“管理工具”→“本地安全策略”→“本地策略”→“审核策略”,
审核登录策略设置为“失败”;审核对象策略设置为“失败”。
截图如下:
打开本地策略:
设置密码最长使用时间:
设置密码长度最小值:
设置帐户锁定阀值:
3)NTFS权限
【案例3】经理要下发一个通知,存于“通知”文件夹中,经理对该文件夹及文件可
以完全控制,秘书只有修改文稿的权限,其他人员只有浏览的权限。
操作步骤:首先要取消“通知”文件夹的父项继承的权限,之后分配Administrators组
(经理)完全控制的权限、日常工作组(秘书)除了删除权限以外各权限和Users组(其他
人员)只读权限。
(1)取消文件夹的父项继承的权限:右键单击“通知”文件夹,选择“属性”命令→ “安
全”标签→“高级”→“更改权限”,打开高级安全设置窗口,添加日常工作组和Users组
到列表中,分别选择两组,取消“包括可从该对象的父项继承的权限”选项。删除继承权后,
任何用户对该文件夹都无访问权限,只有该对象的所有者可分配权限。
(2)经理权限:右键单击“通知”文件夹,选择“属性”命令→ “安全”标签→“高
级”→“更改权限”→“高级”→“添加”,添加经理的Administrator账户,点击“确定”
后打开“通知的权限项目”窗口,选择“允许”→“完全控制”。
(3)秘书权限:在“通知的高级安全设置”窗口中继续添加日常工作组,点击“确定”
后打开“通知的权限项目”窗口,选择“允许”→“创建文件/写入数据”。
(4)其他用户权限:在“通知的高级安全设置”窗口中继续添加Users组,点击“确定”
后打开“通知的权限项目”窗口,选择“允许”→“列出文件夹/读取数据”。
截图如下:
新建文件通知的属性:
更改高级设置里面的选项:
设置经理权限:
设置其他用户权限:
4)数据备份和还原
【案例4】公司为了考核每个员工的工作执行情况,秘书要对每个员工每天任务
完成情况填写“工作日志”,并定期汇总,为了防止大量数据丢失,公司要求每周
五下班前进行数据备份,即使系统出现安全问题,也可以进行数据恢复。
操作步骤:首先要在系统中安装Backup功能组件,所有员工的工作日志是按照每天一
个文件夹存放,这样可以每周五对该周日志进行一次性备份。
(1)安装Backup功能组件:“开始”→“控制面板”→“管理工具”→“服务器管理器”→“功
能”→“添加功能”,选择“Windows Server Backup功能”安装系统备份功能。
(2)一次性备份:“开始”→“所有程序”→“附件”→“系统工具”→“ Windows Server Backup”,
该界面的右侧可以选择“一次性备份”,当向导进行到“选择备份配置”时,选择“自定义”,
之后选择“工作日志”文件夹中本周相关文件进行备份。
截图如下:
打开服务器管理器:
进行一次备份操作:
5)组策略应用
【案例5】实现对于多用户应用域中主机登录,其驱动器F:自动连接到
PCtools文件夹上。
操作步骤:前提是多用户应用域统一管理,首先要建立一个组策略对象,名为“共享资
源”,之后链接组策略对象。
(1)建立组策略对象:“开始”→“控制面板”→“管理工具”→“组策略管理”,选择要实现
驱动器映射的主机所在的域,并右键单击“组策略对象”,选择“新建”命令,新建一个名
字为“共享资源”的GPO。右键单击“共享资源”,选择“编辑”命令,“组策略管理编辑
器” →“用户配置”→“首选项”→“Windows设置”,右键单击“驱动映射”,选择“新
建”→“映射驱动器”,在“常规”选项卡中“操作”项下选择“创建”,在“位置”栏中输
入“PCtools”,在“驱动器号”区域中选择“使用”“Z”,完成操作。
(2)链接组策略对象:在“组策略管理”控制台中,右键单击对应的主机,选择“链接现
有GPO”命令,在窗口中“查找此域”下拉列表中选择对应的域名,在“组策略对象”列
表框只选择“共享资源”,完成驱动器映射域管理。
截图如下:
选中组策略管理:
打开组策略管理:
新建GPO:
选中用户配置:
创建新的驱动映射:
进行链接组策略对象操作:
链接现有GPO:
选择“共有资源”GPO:
8.结果分析与实验体会收获
这次的实验就是对电脑进行配置,这些都是我们平时忽略掉的,做了这些操作之
后电脑可以提供更多的功能。我们的许多工作也会因此变得简单。
发布评论