2024年2月15日發(fā)(作者:校園垃圾分類)
題目:WindowxXP操作系統(tǒng)安全加固(10分)
要求如下:
1�����、配置帳戶策略
設(shè)置賬戶密碼最長(zhǎng)存留期為60天��,最短存留期為 10 天��,帳戶鎖定閥值為 5
次登錄無(wú)效,帳戶鎖定時(shí)間為60分鐘�,復(fù)位帳戶鎖定計(jì)數(shù)器為50分鐘��。
2、配置審核策略及日志
設(shè)置審核系統(tǒng)登錄事件為“成功��,失敗”�,設(shè)置審核策略為“成功,失敗”����。同時(shí)����,設(shè)置安全日志的事件來(lái)源為“LSA”,類別為策略改動(dòng)。
3、關(guān)閉端口
禁止除 SMTP、POP3���、80 之外的任何其他端口的 TCP 通信
4、修改注冊(cè)表
1).通過(guò)修改注冊(cè)表不顯示上次登錄名
2).通過(guò)修改注冊(cè)表使得注冊(cè)表無(wú)法打開
3).修改注冊(cè)表禁止空連接
5、分布式文件系統(tǒng)
為本機(jī)創(chuàng)建一個(gè)獨(dú)立的 DFS 根目錄�,指定 DFS 根目錄共享使用現(xiàn)有的共享 dfs-test�����,接受 DFS 根目錄的默認(rèn)名稱 dfs-test。
6、禁止 DUMPFILE
禁止 DUMPFILE 產(chǎn)生
答案及評(píng)分標(biāo)準(zhǔn):
1�、配置賬戶策略
步驟:
1).依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”
2).展開“帳戶策略”-找到“密碼最長(zhǎng)存留期”-將其修改為“60 天”-找到“密碼最短存留期”-將其修改為“10 天”(0.5分)
3).展開“帳戶鎖定策略”-找到“帳戶鎖定閥值”-將其值設(shè)為“5 次”-按“確定”-
修改“帳戶鎖定時(shí)間”的值為“60 分鐘”-修改“復(fù)位帳戶鎖定計(jì)數(shù)器”的值為“50分鐘”(0.5分)
2�、配置審核策略及日志
步驟:
1).依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”
2).展開“本地策略”-“審核策略”-找到“審核登錄事件”-將其值改為 “成功����,失敗”-找到“審核策略更改”-將其值改為“成功,失敗”(1分)
3).依次進(jìn)入“開始”-“控制面板”-“管理工具”-“事件查看器”-右擊“安全日志”-選擇“屬性”-選擇“篩選器”-將“事件來(lái)源”改為“LSA”-將“類別”改為“策略改動(dòng)”(不要關(guān)閉窗口)(1分)
3、關(guān)閉端口
步驟:
1).右擊“網(wǎng)絡(luò)鄰居”-“屬性”-“本地連接”-“屬性”-選擇“Internet 協(xié)議(Tcp/ip)”-點(diǎn)擊“屬性”-選擇“高級(jí)”-“選項(xiàng)”-“TCP/IP 篩選”-“屬性”
2).在“TCP 端口”一欄中選擇“只允許”項(xiàng)-點(diǎn)擊“添加”-依次添加“25”��、“110”����、“80”端口-點(diǎn)擊“確定”(1分)
4����、修改注冊(cè)表
步驟:
1).不顯示上次登錄用戶名: (1分)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemdontdisplaylasturname,把 REG_DWORD 值改為 1(或者使用組策略配置:->在“計(jì)算機(jī)配置”->“Windows 設(shè)置”->“安全設(shè)置”->“本地策略”->“安全選項(xiàng)”->“不顯示上次的用戶名”改為已啟用����。)
2).禁用注冊(cè)表: (1分)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools 將其值改為 1(Reg_DWORD)(或者使用組策略配置:->在“用戶配置”->“管理模板”->“系統(tǒng)”->“阻止訪問(wèn)注冊(cè)表編輯工具”改為“已啟用”)
3).禁止空連接:(1分)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
LsaRestrictAnonymous 將其值改為 1(Reg_DWORD) (或者使用本地安全策略:“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全選
項(xiàng)”→“對(duì)匿名連接的額外限制”里����,設(shè)置為“不允許枚舉 SAM 賬號(hào)和共享” )
5�����、分布式文件系統(tǒng)(2分)
步驟:
1).單擊“開始”���,指向“程序”��,指向“管理工具”,然后單擊“分布式文件系統(tǒng)”�。
2).在“操作”菜單上�,單擊“新建 DFS 根目錄”以啟動(dòng)新建 DFS 根目錄向?qū)?。單擊“下一步”?
3).在“選擇 DFS 根目錄類型”頁(yè)面中,單擊“創(chuàng)建一個(gè)獨(dú)立的 DFS 根目錄”�����,然后單擊“下一步”
4).在“為此 DFS 根目錄選擇主持服務(wù)器”頁(yè)面上的“服務(wù)器名稱”框中鍵入此 DFS根目錄的主持計(jì)算機(jī)的名稱���。(默認(rèn))
5).在“指定 DFS 根目錄共享”頁(yè)面上�����,單擊一個(gè)現(xiàn)有的共享文件夾 dfs-test��,然后單擊“下一步”
6).接受 DFS 根目錄的默認(rèn)名稱 dfs-test”
7).單擊“完成”
6�、禁止 DUMPFILE(2分)
步驟:
1).依次打開“控制面板”-“系統(tǒng)”-選擇“高級(jí)”
2).在“啟動(dòng)和故障恢復(fù)”選框中點(diǎn)擊“設(shè)置”-將“寫入調(diào)試信息”設(shè)置為“無(wú)”
