3. 打开IE浏览器,选择“工具\\Internet选项\\安全”选项,进行IE浏览器的安全设置 (1)在Internet 选项中自定义安全级别
(2)设置添加受信任和受限制的站点
4. 新建一个用户组,并在这个用户组中新建一个帐号。 打开控制面板-用户账户-新建账户
5. 设置用户的本地安全策略,包括密码策略和帐户锁定策略。 (1)打开“控制面板”→“管理工具”→“本地安全设置”,
(2)设置密码复杂性要求:双击“密码必须符合复杂性要求”,就会出现“本地安全策略设置”界面,可根据需要选择“已启用”,单击“确定”,即可启用密码复杂性检查。
(3)设置密码长度最小值:双击“密码长度最小值”,将密码长度设置在6 位以上。
(4)设置密码最长存留期:双击“密码最长存留期”,将密码作废期设置为60 天,则用户每次设置的密码只在60 天内有效。
(5)单击左侧列表中的“帐户锁定策略”。
(6)设置帐户锁定时间:双击“帐户锁定时间”,将用户锁定时间设置为3 分钟,则每次锁定后帐户将保持锁定状态3 分钟。
(7)设置帐户锁定阀值:双击“帐户锁定阀值”,可将帐户锁定阀值设置为3 次。
6. 新建一个文件夹并设置其访问控制权限。
(1)在E 盘新建一个文件夹,用鼠标右键单击该文件夹,选择“属性”,在属性对话框中选择“安全”选项卡,就可以对文件夹的访问控制权限进行设置,如下图所示。
(2)在界面中删除“everyone”用户组,加入我们新建的“实验”用户组,并将“实验”用户组的权限设置为“只读”。
(3)以用户try 身份登录,验证上述设置。 7. 学会用事件查看器查看三种日志。
(1)以管理员身份登录系统,打开“控制面板”→“管理工具”→“事件查看器”,从中我们可以看到系统记录了三种日志。
(2)双击“应用程序日志”,就可以看到系统记录的应用程序日志。
(3)在右侧的详细信息窗格中双击某一条信息,就可以看到该信息所记录事件的详细信息, 用同样方法查看安全日志和系统日志。
四.实验心得
通过这次实验我熟悉了Windows NT/XP/2000系统的安全配置,理解可信计算机评价准则。虽然实验内容相对而言比较简单,但是在实际操作过程中仍然遇到了一些问题。在实验中,我产生了极大的学习热情,还会继续努力!我知道了在平时生活中要加强安全方面的意识,这样才能做到最大限度的安全保障。