没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
11页
1) 安装并使用VMware虚拟机。 2) 练习Win系统下的常见网络命令(ping、net、at、tracert、netstat、nslookup等)。 3) 安装并使用sniffer,使用sniffer分析ICMP、TCP、UDP数据包。 4) 掌握常见的扫描器软件使用方法,如:SATAN、流光、CIS、SuperScan、Nmap等。要求学生使用扫描器软件进行扫描,对扫描的结果作出正确的分析,根据分析评估网络系统安全性,必要时关闭危险端口,合理配置计算机系统
资源推荐
资源详情
资源评论
一、实验内容
实验 1 实验环境搭建
一. 实验目的
掌握使用虚拟机搭建实验环境。
熟悉 Win 系统下的网络命令。
学会使用监听软件、扫描软件分析系统和网络环境。
二. 实验内容
1) 安装并使用 VMware 虚拟机。
2) 练习 Win 系统下的常见网络命令(ping、net、at、tracert、netstat、nslookup 等)。
3) 安装并使用 sniffer,使用 sniffer 分析 ICMP、TCP、UDP 数据包。
4) 掌握常见的扫描器软件使用方法,如:SATAN、流光、CIS、SuperScan、Nmap 等。要求
学生使用扫描器软件进行扫描,对扫描的结果作出正确的分析,根据分析评估网络系统安
全性,必要时关闭危险端口,合理配置计算机系统。
实验 2 针对 Windows 2000 的入侵过程
一. 实验目的
通过一个真实的入侵过程,深化对网络安全的理解。
二. 实验内容:
(1) 总结网络攻击技术,利用几种技术模拟入侵Win 2000系统。
(2) 通过入侵过程写出 Win2000 的防范策略。
实验 3 Windows2000 的安全配置
一. 实验目的
了解Windows2000的系统安全原理,掌握其系统安全配置。
二.实验内容
以报告的形式编写 Windows 2000 Server/Advanced Server 的安全配置方案。
参考内容:详见第 7 章 ppt。
1、帐户和口令的安全设置
停止Guest帐号、限制用户数量
创建多个管理员帐号、管理员帐号改名、陷阱帐号
不显示上次登录名
开启密码策略、开启帐户策略
帐户锁定策略,例如限制用户错误登录次数为 3 次且锁定机器后 30 分
钟后才复位。
启用密码策略,例如:
a)启用密码必须符合复杂性要求;
b)设置密码长度最小值为 7 位;
c)设置密码最长寸留期为 42 天;
d)密码最短存留期为 7 天;
e)强制密码历史为 3 个。
2、启用审核和日志查看
3、启用安全策略和安全模板
启用安全摸板
a)开始-运行-输入“mmc”,打开控制台
b)单击“控制台”选择“添加/删除管理单元”
选择“安全摸板”和“安全配置分析”,单击“添加”按钮
c)打开“安全摸板”文件夹,右击摸板名称,选择“设置描述”,可以看到该摸板的相关信息。
如下图:
d)右击安全配置与分析选择“打开数据库”,在弹出的对话框中输入欲新建的数据库的名称,
例如:mycomputer.sdb,单击:“打开”,根据计算机准备配置成的安全级别,选择一个安全摸
板将其导入。
e)右击安全配置与分析,选择“立即分析计算机”,单击“确定”按钮,系统按照上一步中选定的
安全摸板,对当前系统的安全设置是否符合要求进行分析。分析完毕后,可在目录中选择查看
各安全设置的分析结果。
f)右击安全配置与分析,选择“立即配置计算机”,按第 d)中选择的安全摸板的要求对当前系
统进行配置。
4、利用注册表优化系统的安全
锁住注册表
禁止建立空连接
禁止判断主机类型
抵抗DDOS
关机时清除文件
禁止Guest访问日志
5、配置 Windows 2000 服务
剩余10页未读,继续阅读
资源评论
- zdszwb2012-12-30资源介绍的很详细
- liu2522222014-01-08很详细 挺好
- a7768252772014-04-29资源介绍的很详细字
Fiona_ce
- 粉丝: 0
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功