首页 →文档下载

以下为《综合实训：操作系统主机加固》的无排版文字预览，完整内容请下载

综合实训：操作系统主机加固

【实训目的】通过操作系统主机加固综合实训帮助学生掌握系统加固的基本方法，掌握系统加固的防护方法，培养学生利用操作系统主机加固所学的知识进行灵活综合的运用。重点掌握通过配置用户账户、目录访问权限、系统安全策略、系统服务安全设置、注册表安全设置、协议栈安全设置、开放与禁用默认共享，日志文件的备份等来加固windows系统，整体提高服务器的安全性。

【实训情境再现】小王是某企业的信息安全管理员，平时使用远程桌面维护服务器，近日所在企业连续发生了资料被盗事件，为此小王重装了无数次操作系统，但情况还是依然存在。通过检查小王发现了一些问题，请你利用所学知识，帮助小王分析存在的问题并设计一套操作系统主机加固方案，同时帮助小王完成主机加固操作。

小王发现的问题如下：

1、通过查看日志发现有人经常使用test账户进入系统。

2、有人使用guest账户盗走了系统所在分区中的重要资料。

3、通过检查发现服务器上135、445、21、23、3389端口都开放着。

4、有人通过扫描获取了服务器的操作系统版本、MAC地址等信息。

【拟采用的安全加固措施】

利用检测和扫描工具检查系统存在的问题，生成检查报告。

2、设置密码审核 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 记录到系统日志中。

20、开启审核策略，要求实现审核策略更改、登录事件、目录访问的成功审核。

21、禁止来宾帐户本机登录，防止黑客利用来宾帐户注销当前账户，并用来宾帐户登录系统。

22、隐藏最后一个分区，用于存放重要数据。

23、将System32目录的cmd.exe、ftp.exe、net.exe、scrrun.dll、shell.dll这些杀手锏程序赋予匿名帐户拒绝访问。

24、禁止Power Users和Backup Operators用户组从通过网络访问此计算机。

25、启用不允许匿名访问SAM帐号和共享。

26、设置只有Administrators组有权关闭计算机。

27、不允许除Administrators组外的其他组通过终端服务登陆。

28、设置除Administrators组、System组外拒绝本地登录。

29、设置对windows、windows\system32、windows\system32\config目录的访问权限做限制，限制everyone的写权限，限制users组的读写权限。

30、禁止远程访问注册表路径和子路径。

31、关闭自动保存隐患。

32、关闭资源共享隐患。

33、关闭页面交换隐患。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 远程常见问题及处理办法
2. 全自动智能锁说明书
3. 综合实训：操作系统主机加固
4. 如何学好嵌入式系统开发
5. 专升本计算机基础知识点
6. 综合实训：操作系统主机加固

以上为《综合实训：操作系统主机加固》的无排版文字预览，完整内容请下载

综合实训：操作系统主机加固由用户“feigede”分享发布，转载请注明出处 回顶部 | 首页 | 电脑版 | 举报反馈 更新时间2021-11-25 14:10:43