实训2系统安全和网络安全配置_网络安全设置实训

实训2系统安全和网络安全配置由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络安全设置实训”。

实训2网络安全配置

一、实训目的1.掌握在WindowsServer2003/2008操作系统下保障本地安全性的方法，如做好本地安全策略配置，掌握账户策略、审核策略、用户权限分配、安全选项、软件限制策略等。能够配置本地组策略管理用户和计算机。

2.配置高级安全性的Windows防火墙。

3.掌握IPSec实现网络安全。

二、实训环境

1.运行Windows 2003/2008 Server操作系统的PC机一台。

2.每台PC机与局域网相连。

三、实训任务

任务1：Windows Server 2008本地安全策略配置和本地组策略配置；

任务2：配置高级安全性windows防火墙；

任务3：应用IPSec实现网络安全。

四、实训步骤

（一）任务1 配置本地安全策略

1、设置用户帐户密码

启用密码复杂性要求，设置密码长度最小值为2，密码最短使用期限设置为1天，最长使用期限设置为20天。

使用命令创建一个新用户，用户名为自己的名字的拼音字母，并设置密码，截图保存。

2、帐户锁定

1）设置用户登录时候，输入密码错误三次，该用户就被锁定，锁定后，只有管理员用户登录后才能对被锁定的用户解锁。

2）将一个用户的测试结果截图保存。

3、审核登录事件和审核对象事件

设置审核登录事件为失败，切换用户，用某个用户输入错误密码一次，然后用管理员用户登录系统，查看安全日志，查找登录事件日志中用户登录失败的信息，并截图保存。

设置审核对象事件为失败，在系统中设置某个用户对文件夹test拒绝读取和执行、读取、列出文件夹权限。使用该用户登录系统来访问test文件夹，观察情况并截图保存。

4、用户权限设置

设置hong用户不允许登录本地系统，切换用户，观察登录界面上是否出现了hong用户。设置wang用户可以关闭系统。

将以上操作截图保存。

5、安全选项

1）将管理员用户administrator用户名改为admin，观察登录界面显示的用户名情况。

2）将登录界面上的所有显示的用户都隐藏不显示。

将1）2）操作截图保存。

6、使用软件限制策略

限制计算机中的Windows应用程序画图的执行，限制用户对e:test2文件夹中程序的执行。将执行结果截图保存。

7、导出安全策略，保存在E:test文件夹中。

8、关闭自动播放

在本地组策略中关闭自动播放，截图保存。

9、禁止用户运行特定程序

在本地组策略中禁止用户运行windows应用程序计算器。截图保存。

10、跟踪用户登录情况

在用户登录时候显示上次用户登录的信息。截图保存。

（二）任务2 配置高级安全windows防火墙

1、创建自定义端口的入站规则

将远程桌面的默认端口更改为TCP的4000端口，需要自定义入站规则，支持远程桌面客户端使用TCP的4000端口连接该服务器。

创建4000端口的自定义入站规则，请截图实现。

单击“开始”—“设置”---“控制面板”---“系统”—“远程设置”---“远程”---“允许运行任意版本远程桌面的计算机连接（较不安全）”---确定。

客户端计算机运行“mstsc”,进入远程桌面连接，输入Windows server 2008服务器的IP：4000，远程访问服务器。截图保存。

2、创建自定义基于端口的出站规则

创建出站规则，使windows server 2008服务器不能够访问FTP站点上资源。

测试，访问FTP站点上的资源，观察情况。截图保存。

3、创建基于应用程序的出站规则

禁用QQ网络登录。

（三）使用IPSec实现网络安全

使用IPSec设置windows server 2008服务器网络安全，要求如下：

（1）要求只允许源地址是192.168.50.0/24的计算机能够访问windows server 2008服务器的共享资源，设置IPSec允许192.168.50.0/24网段的计算机使用TCP协议目标端口445和135的数据包进入服务器；

（2）允许王老师计算机（ip地址为：192.168.50.253）通过TCP的3389端口，远程连接到服务器实现远程管理。

（3）其它的网络流量都拒绝出入windows server 2008服务器。

请完成IPSec的配置，描述配置过程。

测试：

客户端，设置IP地址不在该网段（192.168.50.0/24）的客户端计算机，访问服务器共享资源观察运行情况，设置IP地址在该网段（192.168.50.0/24）的客户端计算机，访问服务器共享资源观察运行情况。

客户端模拟王老师计算机，设置IP为192.168.50.223，远程连接服务器，观察运行情况。将测试结果截图保存。

网络安全实训心得体会

随着互联网的飞速发展，网络已经深入到我们生活的各个方面。但是在使用网络的过程中也要注意网络安全。下面小编大家带来网络安全实训心得体会，欢迎阅读！网络安全实训心得体会（一......

网络安全实训心得体会

网络安全实训心得体会随着互联网的飞速发展，网络已经深入到我们生活的各个方面。但是在使用网络的过程中也要注意网络安全。下面小编大家带来网络安全实训心得体会，欢迎阅读！网......

网络安全实训报告（材料）

网络安全实训报告姓名：蔡明轩学号：0902010107专业： 计算机网络技术班级：09级网络技术班指导教师：朱家全具体步骤：开始---设置---控制面板---添加/删除程序---添加/删除windows组件......

微机配置方案设计实训报告

微机配置方案设计实训报告（锦集18篇）由网友“一同活到星期一”投稿提供，下面是小编给各位读者分享的微机配置方案设计实训报告，欢迎大家分享。篇1：融资方案设计实训报告心得 资本......

计算机操作系统安全实训心得总结

本次实训，是对我能力的进一步锻炼，也是一种考验。从中获得的诸多收获，也是很可贵的，是非常有意义的。在实训中我学到了许多新的知识。是一个让我把书本上的理论知识运用于实践中......