实验报告组员1：组员2：撰写人：实验时间：组员1任务任务一禁用Guest账户任务二管理员帐号改名任务三陷阱帐号任务四关闭默认共享任务五安全密码更组员2任务任务六任务默认权限任务七关闭不必要的端口任务八关闭不必要的服务任务九“本地安全策略”设置，要去如下，并在“事件查看器”中查看任务十思考：使用IPSec实验名称windows2003操作系统安全实验目的通过实验掌握windows2003操作系统安全设置。使用仪器实验环境一台计算机Xp操作系统；vmware虚拟机；windows2003实验内容禁用Guest账户管理员帐号改名陷阱帐号关闭默认共享安全密码更改默认权限关闭不必要的端口关闭不必要的服务“本地安全策略”设置，要去如下，并在“事件查看器”中查看策略设置密码符合复杂性要求启用密码长度最小6个字符密码最长留存期42天复位帐户锁定计数器30分钟帐户锁定时间60分钟帐户锁定阈值3次策略设置审核策略更改成功，失败审核登陆事件成功，失败审核对象访问失败审核过程追踪失败审核特权使用失败审核系统事件成功，失败审核帐户登录事件成功，失败审核帐户管理成功，失败策略设置生成安全审核添加Administrator的替代用户从网络访问此计算机去掉“Everyone”拒绝从网络访问这台计算机去掉“Everyone、Administrator”交互式登录：不显示上次的用户名。设备：只有本地用户才能访问CD-ROM思考：使用IPSec实验步骤：任务一禁用Guest账户管理工具→计算机管理→本地用户和组→用户→属性可以设置Guest账户对物理路径的访问权限任务二管理员帐号改名管理工具→本地安全设置→本地策略→安全选项账户→重命名系统管理员账户→修改属性任务三陷阱帐号(1)创建Administrator的本地帐户，并按照安全策略设置密码(管理工具中的安全策略)(2)将其权限设置成最低任务四关闭默认共享管理工具→计算机管理→共享文件夹→共享→停止共享任务五安全密码更改右键→设置密码任务六默认权限C盘属性→安全即可看到管理员的默认权限任务七关闭不必要的端口本地连接属性→Internet协议（TCP/IP）→属性→高级选项→TCP/IP筛选选项打开TCP/IP筛选对话框→添加需要的TCP、UDP协议即可。任务八关闭不必要的服务设置→控制面板→管理工具→服务服务项目→选择操作→停止任务九“本地安全策略”设置，要去如下，并在“事件查看器”中查看管理工具→本地安全设置→帐户策略（密码策略、帐户锁定策略）本地策略（审核策略）”→用户权限分配→安全选项查看密码策略、帐户锁定策略、审核策略、用户权限分配、安全选项任务十思考：使用IPSec开始→运行→键入MMC→文件→添加/删除管理单元→添加IP安全策略管理→添加选择要为其管理IPSec策略的计算机实验结果及理论分析：由于Guest用户权限最低，密码是空，从而入侵者可以通过Guest登录获取任意权限，所以管理员必须禁用Guest账户Administrator账号不能被停用，所以其他用户可以重复使用。可以通过改变管理账号名称来防止重复。由于Administrator的设置权限较高，密码较简单，可以通过设置陷阱帐号来防止其他用户随意授权，使未授权者即使得到Administrator权限也没有用。关闭默认共享，可以防止其他用户删除内存中的资料。安全密码更改，防止未授权的人使用电脑。默认权限的安全性较高，如果用户需要较高的安全性，可以使用默认权限。关闭端口意味着减少功能，在安全和功能上面需要做出相关决策。由于不确定默认的服务是否安全，系统启动的服务是否有被利用的可能性，因此要关闭不必要的服务来保证系统的安全性。本地安全策略设置，并在事件查看器中查看。打开审核策略是最基本的入侵检测方法。当未授权者对用户的系统进行某些方式入侵时，都会被安全审核记录。帐户的保护主要使用密码保护机制，为了避免密码被破解而被夺取或盗用，同城可采取诸如提高密码的破解难度、启用账户锁定策略等措施，因此设置本地安全策略是至关重要的。使用IPSec的原因：保护IP数据包的内容、通过HYPERLINK"http://baike.baidu.com/view/25880.htm"\t"_blank"数据包筛选及受信任通讯的实施来防御HYPERLINK"http://baike.baidu.com/view/133739.htm"\t"_blank"网络攻击、以接收和发送为主