一、实训目的:

掌握Windows帐户与密码的安全设置、文件系统的保护和加密、安全策略与安全末拌的使用、审核和日志的启用,掌握本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。

二、实验环境：

实验室所有机器安装了Windows 10操作系统，C盘格式配置为NTFS，预装MBSA工具。每个学生以管理员身份登陆系统

三、实验原理：

帐户和口令：是登录系统的基础
文件系统 ：是磁盘数据被破坏和窃取是经常困扰用户的问题。NTFS文件系统
Windows操作系统中的一种安全的文件系统。
数据加密软件EFS ：加密文件系统EFS的加密功能对敏感数据文件进行加密，采用了对称和非对称两种加密算法对文件进行加密。
审核与日志 ：审核与日志是Windows系统中最基本的入侵检测方法。
安全模板：包括帐户策略、本地策略、事件日志、受限的组、系统服务、注册表和文件系统等

---

四、学习时间：

• 2022-6.16

---

五、实训内容程序及操作要领：

任务一：帐户和口令的安全设置

步骤：
（1）删除不再使用的帐户，禁用guest帐户。

（2）启用帐户策略，设置密码策略，使得密码必须符合复杂性要求，长
度必须大于8，最长存留期为1个月等；为已存在的用户设置密码，
设置一个简单密码，观察结果；再次设置一个复杂密码，观察结果。
设置帐户锁定，使帐户经3次无效登录后被锁定。切换用户，登
录，输入错误密码，观察结果。
①启用帐户策略，设置密码策略，使得密码必须符合复杂性要求，长
度必须大于8，最长存留期为1个月等

②为已存在的用户设置密码，设置一个简单密码，观察结果：
此时设置密码为简单密码123456结果显示，如下图

③再次设置一个复杂密码，观察结果
此时设置密码为复杂密码：admin12@ 结果显示，如下图，可以看出密码设置已经生效

④设置帐户锁定，使帐户经3次无效登录后被锁定。切换用户，登
录，输入错误密码，观察结果。

输入密码三次错误后Administrator账户已被锁定，30分钟后才可以再次输入密码，

此时切换用户admin登录，提示需要更改密码，如图

（3）开机时设置为“不自动显示上次登录帐户”。

（4）禁止枚举帐户名

任务二：文件系统安全设置

步骤：
（1）打开NTFS格式的磁盘，选择一个需要设置用户权限的文件夹。

（2）在文件夹属性的工具栏中选择“安全”。

（3）去掉“允许来自父系的可能继承权限传播给该对象”选项。

（4）删除列表中的Everyone组。

（5）选择相应用户组，并设置用户组对文件夹操作的权限

任务四：启用审核与日志查看
步骤：
（1）打开“本地策略”中的“审核策略”，察看当前系统的审核策略。

启用“审核帐户管理”、“审核登录事件”、“审核过程追踪”。

（3）察看事件日志。

审核帐户管理

审核过程追踪

六、实训效果或体会

实训环境和要求的Windows2000系统在操作过程上有所差别。本次实训环境为windows 10家庭中文版和win 7旗舰


效果或体会：
不管对于什么样的系统来说，所有的用户账户都是有权限的，一方面可以保护系统的安全，另一方面也可以验证系统的安全性。
对电脑开启各种不同的使用权限，不仅可以保护其上的文件内容，还可以防止误删除、下载病毒等一些妨碍电脑安全的情况。而电脑的使用权限从基于硬件开机的BIOS密码到操作系统功能开放程度的Windows权限等，有多种不同的选择。