安全配置Window 服務(wù)器及系統(tǒng)漏洞掃描

1、實驗課題名稱安全配置Window 服務(wù)器及系統(tǒng)漏洞掃描實驗?zāi)康呐c要求保證Window服務(wù)器上系統(tǒng)文件及各種配置文件的安全性以及判斷是否存在著各種漏洞實驗環(huán)境VPC1(虛擬PC）windows系統(tǒng)VPC1 連接要求PC 網(wǎng)絡(luò)接口，本地連接與實驗網(wǎng)絡(luò)直連軟件描述1、學(xué)生機要求安裝java環(huán)境2、vpc安裝Windows server2003系統(tǒng)實驗環(huán)境描述Window 2003 Server(安裝了web服務(wù))預(yù)備知識了解tcp/ip協(xié)議，端口配置帳號安全配置 服務(wù)的關(guān)閉與啟用如何打開注冊表實驗內(nèi)容NET命令的使用方法和它的參數(shù)搭配實驗步驟1、學(xué)生單擊實驗拓

2、撲按鈕，進入實驗場景，單擊hoenypot按鈕，進入目標主機，（第一次啟動目標主機，還需要安裝java控件），如圖所示:安全配置Window 2003 Server。2、（1）端口配置點擊“開始”“控制面板”“網(wǎng)絡(luò)連接”“本地連接”，如下圖：3、點擊“屬性”按鈕，如圖：4、雙擊“Internet 協(xié)議（tcp/ip）”按鈕，如圖：5、點擊“高級”按鈕，如下圖：6、點擊“選項”按鈕，如圖：7、點擊屬性，打開tcp/ip篩選功能，限制多余的端口訪問。8、假定服務(wù)器只提供web和ftp服務(wù)，打開80和21端口，屏蔽其他服務(wù)端口，如圖：9、（2）關(guān)閉多余系統(tǒng)服務(wù)右擊“我的

3、電腦”點擊“管理”然后點擊“服務(wù)”，如下圖：windows 2003的Terminal Services（終端）服務(wù)，IIS和RAS服務(wù)都可能對系統(tǒng)帶來安全漏洞，關(guān)閉不用的相關(guān)服務(wù)。10、打開 管理工具/服務(wù) 面板關(guān)閉相關(guān)服務(wù)11、（3）帳號安全配置   計算機管理中進行停掉Guest帳號，更名administrator帳號等設(shè)置；  本地安全設(shè)置中對帳戶策略進行密碼策略和帳號鎖定策略進行設(shè)置。單機“計算機管理”如圖所示：12、點擊“本地用戶和組”中的用戶，如圖：13、雙擊“Guest”賬戶，如圖：14、

4、停用Guest帳號，然后點擊“確定”后，完成設(shè)置。15、單擊如圖所示的“本地安全策略”：16、點擊“密碼策略”，如圖：17、打開管理工具>本地安全設(shè)置>帳號策略18、選擇密碼策略相關(guān)選項右鍵選擇“安全性”更改設(shè)置選擇帳號鎖定策略相關(guān)選項右鍵選擇“安全性”更改設(shè)置19、（4）安全日志配制  在審核策略進行設(shè)置，打開管理工具>本地安全設(shè)置>本地策略>審核策略，設(shè)置相關(guān)事件審核。20、（5）預(yù)防非法攻擊配置禁止建立空連接，防止dos攻擊，下載最新Service Pack和漏洞補丁，已保障系統(tǒng)的長久安全。點擊“開始”運行然后輸入cmd：21、輸入regedit，打開注冊表：22、更改注冊表鍵值：local_machineSystemCurrentcontr