《信息安全认证实验3.ppt》由会员分享,可在线阅读,更多相关《信息安全认证实验3.ppt(8页珍藏版)》请在三一文库上搜索。
1、信息安全认证培训实验,实验三、windows组策略安全配置,教学目的与要求: 掌握通过组策略对计算机和网络资源及其操作行为进行控制。 掌握组策略对计算机进行安全配置。 掌握通过修改注册表,增强系统抗拒绝服务攻击的能力。,实验三、windows策略组安全配置,教学重点与难点: 重点: 1.组策略对计算机的安全配置 2.注册表的抗拒绝服务攻击 难点: 1.组策略对计算机的安全配置 2.注册表的抗拒绝服务攻击 仪器设备及用具: 连网的个人计算机 Windows 2000 系统平台,实验三、windows策略组安全配置,1、使用windows组策略对计算机进行安全配置 (1)单击“开始”“运行” 在命
2、令行提示符下键入“gpedit.msc” 进入组策略状态。 (2)隐藏驱动器 平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件就可以看见了,我们可以在组策略里删除这个选项:选择”用户配置-管理模板- windows组件- windows资源管理器” (3)禁止来宾帐户本机登录 在”组策略”窗口中依次打开”计算机配置-Windows设置-安全设置-本地策略-用户权限分配”,然后双击”拒绝本地登录”项,在弹出的窗口中添加要禁止的用户或组.,实验三、windows策略组安全配置,(3)开启审核策略 在“计算机配置-Windows设置-安全设置-本地策略-审核策略”上,可以审核策略更改、登录事
3、件、对象访问、过程追踪、目录服务访问、特权使用等。 修改组策略,查看“事件查看器”,在“登录事件”里,查看详细的登录事件,请截图记录。 (4)禁止修改IE浏览器的主页 在“用户配置”-“管理模版”-“Windows组件”-“internet Explorer”中,双击“禁止更改主页设置”。,实验三、windows策略组安全配置,(5)禁止IE组件自动安装 选择”计算机配置”-”管理模版”-”Windows组件”-”Internet Explorer”项目,双击右边窗口中”禁用Internet Explorer组件的自动安装”项目,在打开的窗口中选择”已启用”单选按钮,将会禁止Internet
4、Explorer自动安装组件. 2、加固Windows抗DOS攻击能力 在开始-运行,输入regedit.exe,开开注册表,对应注册表键值位置,选择需要修改项,点右键”修改二进制数据”依次进行修改.HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServicesTcpipParameters位置下: (1)关闭无效网关的检查(优化网络) 修改项:”EnableDeadGWDetect”=dword:00000000,实验三、windows策略组安全配置,(2)禁止响应ICMP重定向报文. 修改项:”EnableICMPRedierects”=dword:0
5、0000000 (3)不允许释放NETBIOS名. 修改项:”NoNameReleaseOnDemand”=dword:00000000 (4)发送验证保持活动数据包.(决定TCP间隔多少时间来确定当前连接处于连接状态,默认为20分钟,这里设置为5分钟) 修改项:”KeepAliveTime”=dword:000493e0 (5)启动syn攻击保护。缺省为0,表示不开启攻击保护,为1和2表示启动保护。 修改项:”SynAttackProtect”=dword:00000002,实验三、windows策略组安全配置,(6)设置等待SYN-ACK时间,缺省为3,耗时45秒。项值为2,耗时21秒,项值为1,耗时9秒,项值为0,表示不等待,耗时3秒.微软站点安全推荐为2 修改项: ”TcpMaxConnectResponseRetransmissions”=dword:00000001 (7)禁止路由发现功能。 修改项:”PerformRouterDiscovery”=dword:00000000,实验三、windows策略组安全配置,
链接地址:https://www.31doc.com/p-3424901.html