實訓(xùn)2-1Windows的賬號安全性_第1頁
實訓(xùn)2-1Windows的賬號安全性_第2頁
實訓(xùn)2-1Windows的賬號安全性_第3頁
實訓(xùn)2-1Windows的賬號安全性_第4頁
實訓(xùn)2-1Windows的賬號安全性_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第2章 操作系統(tǒng)安全 實訓(xùn)2-1:Windows的賬號安全性(學(xué)時) 本次課要點學(xué)習(xí)目標重點難點2實訓(xùn)目的掌握Windows賬號與密碼數(shù)據(jù)庫的特點理解Windows系統(tǒng)的特性掌握強化Windows 2003密碼安全性的方法。通過模擬攻擊實訓(xùn)明白黑客攻擊原理,做好網(wǎng)絡(luò)安全防范3實訓(xùn)背景 網(wǎng)絡(luò)管理員小陳最近買了一臺計算機,在計算機上安裝了windows2003操作系統(tǒng)。由于操作系統(tǒng)默認的用戶帳戶安全性很差,小陳對操作系統(tǒng)的帳號進行安全設(shè)置,以免黑客很容易獲得計算機的帳戶信息,對計算機實施攻擊。4實訓(xùn)設(shè)備設(shè)備數(shù)量服務(wù)器(安裝windows2000/2003操作系統(tǒng))1臺5實訓(xùn)步驟1.打開配置本地安全

2、策略2.配置密碼策略3.配置賬戶鎖定策略 61.打開配置本地安全策略71.打開配置本地安全策略(1)在資源管理器中,選擇“管理工具”,找到“本地安全策略”,如所示。81.打開配置本地安全策略(2)雙擊“本地安全策略”,出現(xiàn)“本地安全設(shè)置”窗口,如所示。92.配置密碼策略102.配置密碼策略(1)在“本地安全設(shè)置”窗口,選擇【安全設(shè)置】【帳戶策略】【密碼策略】,如所示。 從圖中看到,密碼策略中有6條具體的安全策略。用戶可以根據(jù)自己的需要啟動相應(yīng)的設(shè)置。112.配置密碼策略(2)右擊“密碼必須符合復(fù)雜性要求”,選擇【屬性】菜單,如所示。122.配置密碼策略(3)在打開的窗口中,選中“已啟用”選項,

3、使密碼必須符合復(fù)雜性要求,如所示。 可以選擇啟用或停用來啟動或禁止此設(shè)置。如果啟用它,則在輸入用戶的密碼時,不能輸入過于簡單的密碼,否則會打開相應(yīng)的對話框。它要求密碼必須為6個字符長,它還要求密碼中必須包含下面類別中至少三個類別的字符。132.配置密碼策略(4)在“計算機管理”窗口,選擇左側(cè)的【系統(tǒng)工具】【本地用戶和組】【用戶】,便顯示出當前的計算機用戶,如所示。142.配置密碼策略(5)右擊“admin“用戶,選擇【設(shè)置密碼】菜單,打開“設(shè)置密碼”對話框,如所示。152.配置密碼策略(6)因為已經(jīng)啟用“密碼必須符合復(fù)雜性要求”,在窗口中輸入一個簡單的密碼“123”,便會彈出一個如所示的消息框

4、。162.配置密碼策略(7)設(shè)置密碼長度最小值 在“本地安全設(shè)置”窗口,右擊“密碼策略”中的“密碼長度最小值”項,選擇【屬性】菜單,打開如所示窗口。 在下方可以自定義密碼的長度,如至少是5個字符。設(shè)置長短適中的密碼即有利于保護安全,也便于用戶記憶。一旦確定后,此設(shè)置立即生效,再次更改密碼時,必須符合最小長度設(shè)置。172.配置密碼策略(8)設(shè)置密碼最長存留期右擊“密碼策略”中的“密碼最長存留期”項,選擇【屬性】菜單,打開如所示窗口。 通過設(shè)置密碼最長保留期,到設(shè)定的密碼作廢期后,系統(tǒng)要求用戶重新輸入新密碼。啟用此項設(shè)置,可以提醒用戶在一定時期后更改密碼,與一成不變的密碼相比,這項設(shè)置能加強用戶密

5、碼的安全性,防止因為長時間使用一個密碼帶來的安全隱患。 182.配置密碼策略(9)設(shè)置密碼最短存留期右擊“密碼策略”中的“密碼最短存留期”項,選擇【屬性】菜單,打開如所示窗口。 在此設(shè)置中可以定義密碼的最短存留期。例如定義密碼最短存留期為7天,則在設(shè)置完密碼后7日內(nèi)不能更改密碼。如果用戶在少于7日內(nèi)更改密碼,會打開一個提示框。此項設(shè)置從另一個方面保護了用戶密碼,它防止黑客通過其它方式入侵系統(tǒng)后,更改用戶密碼。192.配置密碼策略(10)設(shè)置強制密碼歷史右擊“密碼策略”中的“強制密碼歷史”項,選擇【屬性】菜單,打開如所示窗口。 在此可以設(shè)置密碼的保留歷史,記住0個或自定義個密碼。202.配置密碼

6、策略(11)為域中所有用戶使用可還原的加密來儲存密碼 212.配置密碼策略如果已經(jīng)使用域,則可以在此啟用為域中的所有用戶使用可還原的加密來儲存密碼。當設(shè)定了上述的設(shè)置后,可以在密碼策略中看到設(shè)置后的列表,如所示。223.配置賬戶鎖定策略233.配置賬戶鎖定策略(1)在“本地安全設(shè)置”窗口,選擇【安全設(shè)置】【帳戶策略】【帳戶鎖定策略】,如所示。243.配置賬戶鎖定策略(2)在賬戶鎖定策略中,雙擊“賬戶鎖定閾值”,打開如所示的窗口。 在賬戶鎖定閾值中,可以設(shè)置幾次無效登錄后就鎖定賬戶。這可以防范一些黑客試圖以管理員等身份、采用猜測密碼的攻擊。253.配置賬戶鎖定策略(3)雙擊“賬戶鎖定時間”,打開如所示的窗口。 通過此項設(shè)置,實現(xiàn)了對賬戶的鎖定,防止黑客利用窮舉法攻破某賬戶。鎖定之后,系統(tǒng)會在指定的時間段之后會解開對該賬戶的鎖定。263.配置賬戶鎖定策

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論