您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 实训2-1Windows的账号安全性
第2章操作系统安全实训2-1:Windows的账号安全性(学时)本次课要点学习目标重点难点实训目的掌握Windows账号与密码数据库的特点理解Windows系统的特性掌握强化Windows2003密码安全性的方法。通过模拟攻击实训明白黑客攻击原理,做好网络安全防范实训背景网络管理员小陈最近买了一台计算机,在计算机上安装了windows2003操作系统。由于操作系统默认的用户帐户安全性很差,小陈对操作系统的帐号进行安全设置,以免黑客很容易获得计算机的帐户信息,对计算机实施攻击。实训设备设备数量服务器(安装windows2000/2003操作系统)1台实训步骤1.打开配置本地安全策略2.配置密码策略3.配置账户锁定策略1.打开配置本地安全策略1.打开配置本地安全策略(1)在资源管理器中,选择“管理工具”,找到“本地安全策略”,如所示。1.打开配置本地安全策略(2)双击“本地安全策略”,出现“本地安全设置”窗口,如所示。2.配置密码策略2.配置密码策略(1)在“本地安全设置”窗口,选择【安全设置】→【帐户策略】à【密码策略】,如所示。从图中看到,密码策略中有6条具体的安全策略。用户可以根据自己的需要启动相应的设置。2.配置密码策略(2)右击“密码必须符合复杂性要求”,选择【属性】菜单,如所示。2.配置密码策略(3)在打开的窗口中,选中“已启用”选项,使密码必须符合复杂性要求,如所示。可以选择启用或停用来启动或禁止此设置。如果启用它,则在输入用户的密码时,不能输入过于简单的密码,否则会打开相应的对话框。它要求密码必须为6个字符长,它还要求密码中必须包含下面类别中至少三个类别的字符。2.配置密码策略(4)在“计算机管理”窗口,选择左侧的【系统工具】→【本地用户和组】à【用户】,便显示出当前的计算机用户,如所示。2.配置密码策略(5)右击“admin“用户,选择【设置密码】菜单,打开“设置密码”对话框,如所示。2.配置密码策略(6)因为已经启用“密码必须符合复杂性要求”,在窗口中输入一个简单的密码“123”,便会弹出一个如所示的消息框。2.配置密码策略(7)设置密码长度最小值在“本地安全设置”窗口,右击“密码策略”中的“密码长度最小值”项,选择【属性】菜单,打开如所示窗口。在下方可以自定义密码的长度,如至少是5个字符。设置长短适中的密码即有利于保护安全,也便于用户记忆。一旦确定后,此设置立即生效,再次更改密码时,必须符合最小长度设置。2.配置密码策略(8)设置密码最长存留期右击“密码策略”中的“密码最长存留期”项,选择【属性】菜单,打开如所示窗口。通过设置密码最长保留期,到设定的密码作废期后,系统要求用户重新输入新密码。启用此项设置,可以提醒用户在一定时期后更改密码,与一成不变的密码相比,这项设置能加强用户密码的安全性,防止因为长时间使用一个密码带来的安全隐患。2.配置密码策略(9)设置密码最短存留期右击“密码策略”中的“密码最短存留期”项,选择【属性】菜单,打开如所示窗口。在此设置中可以定义密码的最短存留期。例如定义密码最短存留期为7天,则在设置完密码后7日内不能更改密码。如果用户在少于7日内更改密码,会打开一个提示框。此项设置从另一个方面保护了用户密码,它防止黑客通过其它方式入侵系统后,更改用户密码。2.配置密码策略(10)设置强制密码历史右击“密码策略”中的“强制密码历史”项,选择【属性】菜单,打开如所示窗口。在此可以设置密码的保留历史,记住0个或自定义个密码。2.配置密码策略(11)为域中所有用户使用可还原的加密来储存密码2.配置密码策略如果已经使用域,则可以在此启用为域中的所有用户使用可还原的加密来储存密码。当设定了上述的设置后,可以在密码策略中看到设置后的列表,如所示。3.配置账户锁定策略3.配置账户锁定策略(1)在“本地安全设置”窗口,选择【安全设置】→【帐户策略】à【帐户锁定策略】,如所示。3.配置账户锁定策略(2)在账户锁定策略中,双击“账户锁定阈值”,打开如所示的窗口。在账户锁定阈值中,可以设置几次无效登录后就锁定账户。这可以防范一些黑客试图以管理员等身份、采用猜测密码的攻击。3.配置账户锁定策略(3)双击“账户锁定时间”,打开如所示的窗口。通过此项设置,实现了对账户的锁定,防止黑客利用穷举法攻破某账户。锁定之后,系统会在指定的时间段之后会解开对该账户的锁定。3.配置账户锁定策略(4)实训者可以自己定义一个锁定阈值和时间(不要太长,如几分钟)。然后重新登录主机,故意输入错误的密码,使系统锁定该账户,然后分别在锁定时间内和之后登录主机,观察结果。
本文标题:实训2-1Windows的账号安全性
链接地址:https://www.777doc.com/doc-1261203 .html