2023年12月8日发(作者:)

Win7系统的基本安全配置

一、实验目的

熟悉win7系统的安全配置

二、实验设备

一台装有win7系统的电脑

三、实验内容

1. 修改Windows 系统注册表的安全配置

2. 修改Windows 系统的安全服务设置

3. 修改IE 浏览器安全设置

4.设置用户的本地安全策略,包括密码策略和帐户锁定策略

5. Win7文件安全防护 EFS的配置实用

6. 学会用事件查看器查看三种日志。

四、实验过程

1. Windows系统注册表的配置

用“Regedit”命令启动注册表编辑器注册表中的安全项

(1)关闭 Windows 远程注册表服务通过任务栏的“开始->运行”输入regedit 进入注册表编辑器。找到注册表中

配置Windows 系统HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices 下的“RemoteRegistry”项。

右键点击“RemoteRegistry”项选择“删除”。 (2)修改注册表防范IPC$攻击

IPC$(Internet Process Connection)它可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

(a)查找注册表中

“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA”的“RestrictAnonymous”项。

(b)单击右键选择“修改”。

(c)在弹出的“编辑DWORD 值”对话框中数值数据框中添入“1”将“RestrictAnonymous”项设置为“1”这样就可以禁止IPC$的连接单击“确定”按钮。 (3)修改注册表关闭默认共享

(a)在注册表中找到

“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters”项。在该项的右边空白处单击右键选择新建DWORD 值。

(b)添加键值“AutoShareServer”(类型为“REG_DWORD”值为“0”) 2通过“控制面板管理工具本地安全策略”配置本地的安全策略

在“本地安全策略”左侧列表的“安全设置”目录树中逐层展开“本地策略”“安全选项”。查看右侧的相关策略列表在此找到“网络访问不允许SAM 账户和共享的匿名枚举”用鼠标右键单击在弹出菜单中选择“属性”而后会弹出一个对话框在此激活“已启用”选项最后点击“应用”按钮使设置生效。

PSsam文件记录了电脑里各个用户的用户名和密码。这样在登录的时候我们才可以用不同的用户名登录到本地。

windows2000以前就有这个漏洞。如果忘了密码可以在dos下删除sam这个文件然后可以用Administrator密码为空登录

(2)不显示上次登录的用户名 3. 打开IE浏览器选择“工具Internet选项安全”选项进行IE浏览器的安全设置

(1)在Internet 选项中自定义安全级别

(2)设置添加受信任和受限制的站点

4. 设置用户的本地安全策略略。

(1)打开“控制面板”→“管理工具”→“本地安全设置”

(2)设置密码复杂性要求双击“密码必须符合复杂性要

可根据需要选择包括密码策略和帐户锁定策求”就会出现“本地安全策略设置”界面“已启用”单击“确定”即可启用密码复杂性检查。

(3)设置密码长度最小值密码长度设置在6 位以上。

双击“密码长度最小值”将(4)设置密码最长存留期双击“密码最长存留期”将密码作废期设置为60 天则用户每次设置的密码只在60 天内有效

(5)Win7文件安全防护 EFS的配置实用

(1)1、在计算机里面选择要进行EFS的文件,然后点击“右键”选择“属性”

2、在“属性”里面选择“高级”选项(如下图): 3、在“高级属性”里面勾选“加密内容以便保护数据”(如下图):

4、完成EFS的步骤之后,加密的文件的名称会变成绿色的颜色(如下图): 这时已经完成了对“新建文件夹的”EFS的工作了。

如果要对整个磁盘加密可以用到win7的BitLocKer功能,这里就不介绍了。

(说明:EFS的操作很简单,但是也有人会说了,如果我是这台电脑的管理员,然后我对某些文件进行了EFS的加密,然后我离开我的这台电脑,别人过来之后,不是照样可以打开我加密之后的文件吗?

确实,这样别人是可以看见你加密的文件,所以我们可以在这台电脑上建立2个账户,当你要离开的时候,可以切换到另外的一个账户上,这样别人就无法打开你的EFS文件了。?

6. 学会用事件查看器查看三种日志。

1以管理员身份登录系统打开“控制面板”→“管理工具”→“事件查看器”从中我们可以看到系统记录了三种日志。

2双击“应用程序日志”就可以看到系统记录的应用程序日志。

3在右侧的详细信息窗格中双击某一条信息就可以看到该信息所记录事件的详细信息志和系统日志。

用同样方法查看安全日