首先要清楚以下几点:
(1)列举本地安全策略的策略配置构成?查阅资料解释软件限制策略的作用、IP安全策略的作用、公钥策略的作用?
列举本地安全策略的策略配置构成:密码策略、帐户锁定策略、配置审核策略、防火墙
软件限制策略的作用:限制客户端安装和运行软件
IP安全策略的作用:IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全
公钥策略的作用:公钥加密,私钥解密;私钥加密,公钥解密
(2) 详细实验步骤。(在server R2、server 平台上分别完成)
打开另一台全新的windows server R2虚拟机,使用快照还原到“系统安装”状态。将该服务器配置成为安全的文件服务器。
1)使用快照还原到“系统安装”状态
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)
14)
15)
16)
17)
18)
19)
20)
21)
配置服务器的TCP/IP参数,IP地址配置为192.168.1.X,X为计算机所处的实验室的计算机编号;
1)
2)
3)
4)
5)
6)
7)
在服务器E:\创建共享文件夹share;
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)
配置本地安全策略中的用户帐户策略,设置帐户的密码策略,启用安全性密码、限制用户密码长度为7位以上;
1)
2)
3)
4)
配置帐户锁定策略,设置帐户锁定阈值为5、帐户锁定时间为30分钟、复位帐户时间为30分钟;
1)
2)
3)
配置文件服务器的审核对象访问,记录everyone用户对象针对服务器E:\share文件夹内容的“失败”操作审核;
1)
2)
配置高级windows防火墙的入站规则,配置文件服务器入站规则,阻止某台客户端计算机IP地址192.168.1.y计算机连接共享服务器,y为计算机所处的实验室的计算机编号+1;
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)规则已设置好了
14)
15)
16)
配置windows XP客户端计算机的IP地址,测试安全文件服务器,测试项目包括,文件服务器的帐户锁定策略、客户端使用192.168.10.y连接共享服务器的连接状态、客户端连接共享服务器删除重要文件的审核信息。
1)IP设置能够跟服务器互通即可
2).
3)
4)
5)
6)
7)
8)
9)
10)
