安全配置Window 服务器及系统漏洞扫描

实验课题名称 实验目的与要求 安全配置Window 服务器及系统漏洞扫描 保证Window服务器上系统文件及各种配置文件的安全性以及判断是否存在着各种漏洞 实验环境 VPC1(虚拟PC） windows系统 VPC1 连接要求 PC 网络接口，本地连接与实验网络直连 1、学生机要求安装java环境 软件描述 2、vpc安装Windows server2003系统 实验环境描述 Window 2003 Server(安装了web服务) 了解tcp/ip协议，端口配置 帐号安全配置 服务的关闭与启用 如何打开注册表 预备知识 实验内容 NET命令的使用方法和它的参数搭配 1、学生单击实验拓扑按钮，进入实验场景，单击hoenypot按钮，进入目标主机，（第一次启动目标主机，还需要安装java控件），如图所示: 实验步骤 安全配置Window 2003 Server。 2、（1）端口配置 点击“开始”——》“控制面板”——》“网络连接”——》“本地连接”，如下图： 3、点击“属性”按钮，如图： 4、双击“Internet 协议（tcp/ip）”按钮，如图： 5、点击“高级”按钮，如下图： 6、点击“选项”按钮，如图： 7、点击属性，打开tcp/ip筛选功能，限制多余的端口访问。 8、假定服务器只提供web和ftp服务，打开80和21端口，屏蔽其他服务端口，如图： 9、（2）关闭多余系统服务 右击“我的电脑”点击“管理”然后点击“服务”，如下图： windows 2003的Terminal Services（终端）服务，IIS和RAS服务都可能对系统带来安全漏洞，关闭不用的相关服务。 10、打开 管理工具/服务 面板 关闭相关服务 11、（3）帐号安全配置 计算机管理中进行停掉Guest帐号，更名administrator帐号等设置； 本地安全设置中对帐户策略进行密码策略和帐号锁定策略进行设置。 单机“计算机管理”如图所示： 12、点击“本地用户和组”中的用户，如图： 13、双击“Guest”账户，如图： 14、停用Guest帐号，然后点击“确定”后，完成设置。 15、单击如图所示的“本地安全策略”： 16、点击“密码策略”，如图： 17、打开管理工具>本地安全设置>帐号策略 18、选择密码策略相关选项右键选择“安全性”更改设置 选择帐号锁定策略相关选项右键选择“安全性”更改设置 19、（4）安全日志配制 在审核策略进行设置， 打开管理工具>本地安全设置>本地策略>审核策略，设置相关事件审核。 20、（5）预防非法攻击配置 禁止建立空连接，防止dos攻击，下载最新Service Pack和漏洞补丁，已保障系统的长久安全。 点击“开始”——》运行然后输入cmd： 21、输入regedit，打开注册表： 22、更改注册表键值： local_machine\\System\\Currentcontrolset\\control\\LSA-RestrictAnonymous =1 该值为1：意思是禁止空链接（安全） 23、实验结束。