网络安全导论 实验11A 操作系统安全

2024-06-11 17:57:35  阅读 11 次 评论 0 条
请拖动到本页下方,找到飞猫云下载链接,根据本页下方提示的方法,即可免费下载。

实验11A操作系统安全

实验目的

理解如何查找Windows服务器存在的安全问题

2.掌握Windows服务器的安全性设置方法。

二、实验准备

1.Windows操作系统的安全管理措施主要有安装系统补丁、用户帐号及口令安全、文件系统安全、主机安全管理等组成。帐号和口令安全设置包括限制新建的帐号的登录、限制帐户的登录时间、限制登录到指定的计算机、设置帐号失效期和设置密码策略。单个主机的安全设置的主要措施有使用安全策略、设置系统资源审核和关闭不必要的服务。

2.为了提高系统安全性,需要对系统的一些重要文件夹进行正确的权限设置,查阅资料,合理设置下列目录和文件的使用权限:c:\inetpub\wwwroot、c:/inetpub/mailroot、c:/inetpub/ftprootc:/windows。

3.在Windows中,计算机使用SID来跟踪每个帐户,读者可以在命令行下输入whoami/user查看自己的SID。如果重命名管理员帐户,计算机仍然知道哪个帐户是管理员帐户因为无论帐户名称如何变化,SID保持不变。查阅有关资料,熟悉帐户、服务、注册表管理方法。

三、实验内容

1.通过netshare命令查看本地共享资源,进行必要的更改。

相关命令集以及运行结果如下图所示。

2.利用Windows内置程序查看网络是否有入侵行为发生。

2.1检查系统账号

1.查看服务器是否存在可疑账号、新增账号

cmd--lusrmgr.msc,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户。经检查,处于正常状态。

2.netuser:查看当前用户

netlocalgroupadministrators:查看当前用户组

经检查,处于正常状态。

2.2结合Windows安全日志,查看管理员登录时间、用户名是否存在异常。

Win+r+eventvwr.msc打开事件查看器,使用日志筛选功能对“4624”登录成功事件、“4625”登录失败事件进行查看,由近期登录用户时间,用户名,缩小排查范围,以及可以根据大量登录失败事件判断出某账号被进行暴力破解。甚至我们可以导出Windows日志—安全,利用LogParser进行分析。

经检查均正常

2.3检查异常端口、进程

检查端口

检查端口连接情况,是否有远程连接、可疑连接

打开cmd输入命令:netstat-ano

再通过tasklist命令进程定位tasklist|findstrPID

检查进程

win+r输入msinfo32打开系统信息,查看进程详细信息,比如:进程路径、进程ID、文件创建日期、启动时间等。

2.4检查启动项、计划任务、服务

2.4.1检查服务器是否有异常的启动项

win+r输入msconfig,查看是否存在命名异常的启动项目,是则取消勾选命名异常的启动项目,并到命令中显示的路径删除文件。

win+r输入regedit,打开注册表,查看开机启动项是否正常,特别注意如下三个注册表项:

检查右侧是否有启动异常的项目,如有删除,清除残留病毒或木马。

HKEY_CURRENT_USER\software\micorsoft\windows\currentversion\run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

2.4.2组策略,运行win+R+gpedit.msc。

打开cmd,然后输入schtasks.exe,检查计算机与网络上的其它计算机之间的会话或计划任务,如有,则确认是否为正常连接。

2.4.3服务自启动

win+r输入services.msc,注意服务状态和启动类型,检查是否有异常服务。

2.5检查系统相关信息

2.5.1查看系统版本以及补丁信息

打开cmd输入systeminfo,查看系统信息

2.5.2查找可以目录及文件

打开cmd,输入%UserProfile%\Recent,最近访问无异常。

3.查阅资料,合理设置下列目录和文件的使用权限:c:\inetpub\wwwroot、c:/inetpub/mailroot、c:/inetpub/ftprootc:/windows

c:\inetpub\wwwrootadministrators完全控制;system完全控制;

c:\inetpub\mailrootadministrators完全控制;system完全控制;service完全控制

c:\inetpub\



免费下载链接
飞猫云链接地址:https://jmj.cc/s/7fa0m5


压缩包解压密码:res.99hah.com_5E50Ez88O2

下载方法:如果您不是飞猫云会员,请在下载页面滚动到最下方,点击“非会员下载”,网页跳转后再次滚动到最下方,点击“非会员下载”。

解压软件:Bandizip

飞猫云免费下载方法:
  1. 打开飞猫云链接地址的页面,拖动到最下方,找到“非会员下载”的按钮并点击
  2. 此时,如果没登录,可能会提醒您注册帐号,随便注册一个帐号并登录
  3. 再在新打开的下载页面,再次拖动到最下方,找到“网页端 非会员下载”的按钮并点击。
本文地址:https://res.99hah.com/post/2532.html
版权声明:本文为转载文章,版权归原作者所有,转载请保留出处!

评论已关闭!