任务一:完成下列对服务器系统加固配置
1. 查看系统所有用户,并将结果截图;
2. 查看系统所有用户组,并将结果截图;
3. 建立用户aa,设置密码为abc@123,加入管理员组, 并将结果截图;
4. 进行用户加固,禁用来宾用户,并将结果截图;
5. 进行系统用户加固,要求用户密码必须同时满足大小写字母、数字、特殊字符,其最小密码长度不少于8个字符,并将结果截图;
6. 进行系统用户加固,重命名系统管理员帐号为adminaa,并将结果截图;
7. 加密系统驱动器D盘,并将结果截图;
8. 开启防火墙,允许ping通过,并将结果截图;
解答:
1. 查看系统所有用户,并将结果截图;
解题步骤:
1) 点击管理工具,计算机管理,选择本地用户和组中的用户,查看用户,截图完成此问。
截图:
2. 查看系统所有用户组,并将结果截图;
解题步骤:
1) 点击管理工具,计算机管理,选择本地用户和组中的组,查看组,截图完成此问。
截图:
3. 建立用户aa,设置密码为abc@123,加入管理员组, 并将结果截图;
解题步骤:
1) 点击管理工具,计算机管理,选择本地用户和组中的用户,点击右键新用户
2) 输入用户aa,密码abc@123,点击创建
3) 选择aa用户,选择隶属于,点击添加,高级,立即查找,选择administrators,点击确定
4) 完成截图完成此问。
截图:
4. 进行用户加固,禁用来宾用户,并将结果截图;
解题步骤:
1) 选择用户guest,选择帐户已禁用,点击确定,完成截图完成此问。
截图:
5. 进行系统用户加固,要求用户密码必须同时满足大小写字母、数字、特殊字符,其最小密码长度不少于8个字符,并将结果截图;
解题步骤:
1) 选择管理工具,本地安全策略
2) 选择帐户策略,密码策略,
3) 启用密码必须符合复杂性要求
4) 密码长度最小值设为8个字符
截图:
6. 进行系统用户加固,重命名系统管理员帐号为adminaa,并将结果截图;
解题步骤:
1) 选择管理工具,本地策略安全选项
2) 点击帐户:重命名系统管理员帐户,将名称修改为adminaa,点击确定。
截图:
7. 加密系统驱动器D盘,并将结果截图;
解题步骤:
1) 进入2012,选择服务器管理器,选择添加角色和功能,
2) 点击下一步,
3) 选择基于角色,点击下一步,
4) 选择从服务器池中,点击下一步
5) 选择功能,bitlocker驱动器加密,点击下一步
6) 点击安装
7) 安装完成,重启服务器,打开资源管理器,选择D盘,右键选择启用BitLocker
8) 选择使用密码解锁驱动器,输入密码,下一步
9) 选择保存到文件
10) 保存至桌面
11) 选择仅加密已用空间,下一步
12) 点击开始加密
13) 截图,完成此问。
8. 开启防火墙,允许ping通过,并将结果截图;
解题步骤:
1) 在虚拟机sever2012桌面选择网络点右键,选择属性
2) 选择防火墙
3) 选择启用或关闭windows防火墙
4) 启用防火墙,点击确定
5) 点击高级设置
6) 选择入站规则,点击文件和打印机共享(回显请求-IPV4)
7) 选择已启用,允许连接,点击确定,完成截图
8) 进入虚拟机windows 7 运行ping 10.22.工位号.1,截图
