课程编写内容操作系统安全策略配置-winXP实验掌握windows的安全设置，加固操作系统安全（虚拟PC）Windowsxp连接要求PC网络接口，本地连接与实验网络直连苗述Windows自带软件不境描述1、学生机与实验索网络直连；2、VPC1与实验室网络直连；3、学生机与VPC1物理链路连通；操作系统安全策略和基本配置原则：1.操作系统的安全策略：利用windowsXP的安全配置工具来配置安全策略，微软提供了一套基安全配置和分析工具，可以配置服务器的安全策略，在管理工具中可以找到“本地安全:置四类安全策略：（1）账户策略，（2）本地策略，（3）公钥策略（4）IP安全策略。在默认情况下，这些策略都是没有开启的。2•关闭不必耍的服务。3•关闭不必要的端口。4•开启审核策略。5•开启密码策略。6.开启账户策略。7.备份敏感文件。8•不显示上次登录名：默认情况下，终端服务接入服务器时，登录对话框中会显示上次登录的贝录对话框也是一样。黑客们可以得到系统的一些用户名，进而做密码猜测。修改注册表可禁止显示一9.禁止建立空连接。10.下载最新的补丁。1、账户与密码的安全设置2、关闭远程注册表服务3、设置登录系统时不显示上次登录的用户名4、设置注册表防止系统隐私信息被泄露5、审核与日志查看6、了解任务管理器1.首先点击打开控制台进入系统:L003014001xp01打开控制台2、使用默认用户名:administrator,密码：123456登录到windowsxp系统。Windows要开始，请单击您的用户名关闭计算机罄靜娜更改W3•任务一、账户和密码的安全设置用p*p挑选一项任务...叵］更改帐户1、删除不再使用的账户，禁用guest账户(1)检查和删除不必要的账户右键单击“开始”按钮，选择“控制而板”中的“用户账户”项；在弹出的对话框中中列岀了确认各账户是否仍在使用，删除其中不用的账户。用户裱户匚|叵0上一步Ots主页用户帐尸用戶帐戶类型切换用户@创建一个新帐户@更改用户登录或注销的方式或挑一个帐户做更改(2)禁用guest账户在上面的界面中单击guest账户，选择开启来宾账户Adbsinistrator计算机管理员密码保护it用户帐户0上一步qga主页了解⑵使用来宾帐户您想要启用来宾帐户吗？如果您启用来宾帐户，没有帐户的人可以用来宾帐戶登录到此计算机。受密码保护的文件，文件夹或设置不能被来宾用户访问。允许来宾访问这台（3）确定后,观察guest前的图标变化。再次单击guest账户，选择禁用来宾账户，确定后，观察guest前的图标变化。Guest来宾帐户没有启用锻用户戟户©上-步o絶主页了解用户恢尸用户帐户类型切换用P津用户初挑选一项任务•••叵］更改帐户g创逹一个新恢尸g更改用户登录或注销的方式或挑一个帐户做更改2、启用账户策略（1）设置密码策略点击开始——运行，在运行框中输入“secpol.msc”打开“本地安全策略”,选择“账户策略”；双在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。根据选择的安全策略，尝试对用/以验证策略是否设置成功，记录下密码策略和观察到的实验结果。Adoinistrator计算机管理员密码保护Guest来宾恢P处于启用状态朋安全设置-帐户策略res—+国帐户锁定策略®C3本地策略田□公钥策略田口软件限制策略+<ip安全策咯，在本地i密码策略策略密码必须符合复杂性要求密玛长度最小值密码杲长存貂期密码杲短存晦期强制密码历史为域中所有用户使用可还原的.安全设置已停用0个字符42天0天0个记住的密码已停用誹本地安全设置文件(F)操作(A)查看(V)帮助(H)Q*向X②虜"开始恋耀帝本地安全设置(2)设置账户锁定策略击开始一一运行，在运行框中输入“secpol.nisc”打开“本地安全策略”，选择“账户策略”。竺inA/”朿O於安全设置-ca帐户策略四密码策略由国本地策略帐户锁定策略策略/囲复位帐户锁定计数器閥帐户锁定时间囲帐户锁定餌值安全设置不适用不适用0次无效登录誹本地安全设置文件(F)操作如查看(V)帮助CH)Q*向X②虜田□公钥策略©口软件限制策略+<ip安全策咯，在本地十齣本地安全设置在右窗口中双击“账户锁定阀值”，在弹出的对话框中设置账户被锁定Z前经过的无效登陆次舟便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。户锁定國值本地安全设置解释此设置在发生以下情况...