CENTRALSOUTHUNIVERSITY
操作系统安全实验报告
学生姓名班级学号指导教师设计时间
f《操作系统安全》实验一
……Wi
dows系统安全设置实验
一、实验目的
1、了解Wi
dows操作系统的安全性2、熟悉Wi
dows操作系统的安全设置3、熟悉MBSA的使用
二、实验要求
1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。
2、采用MBSA测试系统的安全性，并分析原因。3、比较Wi
dows系统的安全设置和Li
ux系统安全设置的异同。
三、实验内容人
1、配置本地安全设置，完成以下内容：（1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码
最短存留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等）
A．账户锁定策略：账户锁定阈值：指用户输入几次错误的密码后将用户账户锁定，默认
为0，代表不锁定账户锁定时间：指当用户账户被锁定后经过多长时间会自动解锁，0
表示只有管理员才能受控解锁复位账户锁定计数器：指用户由于输入密码错误开始计数时，计数器
保持的时间，当时间过后，计数器复位为0
B密码策略
f（2）账户和口令的安全设置：检查和删除不必要的账户（User用户、DuplicateUser用户、测试用户、共享用户等）、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户（用户名为Admi
istrator、权限设置为最低）、不让系统显示上次登录的用户名。
A创建用户：控制面板管理工具计算机管理本地用户和组用户创建用户B修改用户权限：控制面板用户账户管理其他账户更改账户类型
C禁止枚举账号：禁止原因：枚举账号指某些具有黑客行为的蠕虫病毒可以通过扫描Wi
dowsXP系统的指定端口，然后通过共享会话猜测管理员系统密码，因此需要禁止枚举账号方法：本地安全设置“安全设置”“本地策略”“安全选项”双击对匿名连接的额外限制不允许枚举SAM账号和共享”
fD．创建陷阱用户：原因：本来用户是权限是非管理员，让黑客认为他是管理员，取名Admi
istrator，是因为一般的管理员用户默认名为Admi
istrator方法：右击我的电脑→管理→本地用户和组→用户→1、将右侧“管理计算机（域）的内置账户”默认的是admi
istrator改名为其他名字，但不要以admi
、root等命名。2、在右侧空白处右击→新用户→在弹出的对话框中用户名：admi
或admi
istrator，密码自设设置用户权限：运行组策略编辑器程序，在编辑器窗口的左侧窗口中逐级展开“计算机配置→Wi
dows设置→安全设置→本地策略→用户权限指派”r