发布时间 : 星期四 文章windows server 2003绯荤粺鐨勭鐞嗕笌閰嶇疆 - 鐧惧害鏂囧簱更新完毕开始阅读8c120f360a4e767f5acfa1c7aa00b52acfc79c2e
任务工作单
项目名称 任务序号 任务描述 对系统的安全性进行一系列设置 知识准备 安全策略 组策略 密码强度 默认共享 操作步骤 按照图示打开本地的安全策略 网络操作系统的安装与配置 6 任务名称 系统的安全性设置 设置交互式登录安全选项 ? 要求不显示上次登陆的用户名 ? 要求登录时不需要按热键就可出现登陆窗口 双击选择一个安全选项后,会弹出选项卡,根据任务要求选择“已启用”或“已禁用” 设置完成后重新启动计算机,验证配置是否已经生效。 对系统不安全的共享进行删除 ? 要求删除可匿名访问的共享 ? 要求删除可匿名访问的命名管道 ? 要求删除可远程访问的注册表 打开一个选项时,把里面共享的信息都删除 打开CMD命令提示符 输入命令 : net share 即可显示出当前系统开放的共享 我们需要编辑一个批处理文件,来删除这些不安全的默认共享 打开一个记事本,往里面添加以下内容 @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admin$ /del 批处理内容大家可以根据自己需要修改。保存为delshare.bat(注意:文件后缀名是.bat) 对系统使用的密码进行安全性设置 ? 要求启用密码复杂性 ? 要求密码长度的最小值是 8个字符 ? 要求密码最长使用期限是 一个星期 ? 要求密码最短使用期限是 3天 在系统内新建一个用户,用户名自己任意取,设置用户的密码,来验证刚刚设置的密码策略有没有起作用。 对系统锁定账户的安全选项进行设置 ? 用户锁定阈值 3次无效登录 ? 帐户锁定时间 10分钟 ? 置复位帐户锁定计数器 10分钟之后 设置完成后,注销系统,利用一个不存在的用户名登录系统,查看输入错误3次后,系统是否会自动锁定。锁定时间是否与设置的时间相同。 对拥有关闭系统权限的用户组进行限制 ? 要求关闭系统:只有Administrators用户组,其它全部删除。