讲稿1

[windows 网络安全特性] 1. 实验操作环境

我们的实验操作环境是 Windows XP

首先我们了解到了每个硬盘的文件系统是NTFS。

在“WINDOWS资源管理器”中，右击机器中各个硬件图标，在弹出的快捷菜单中选择“属性”命令，在“常规”选项卡中 分别了解各个硬盘的“文件系统” C盘：NTFS D盘：NTFS E盘：NTFS

2. 设置安全区域

步骤1：在WINDOWS控制面板中双击“INTERNET选项”图标，打开“INTERNET属性”对话框，选择“安全”选项卡。

接下来我们设置安全区域，我们发现

如果将网络按区域划分，可分为四大区域，分别写出各区域的名称和包含的站点种类：

a. Interne 包含还没有放到其他区域中的所有网站

b.本地Internet 包含还在组织单位的Internet中的所有网站 c.受信任的站点 包含信任不会损害您的计算机或数据的网站 d.受限制的站点 包含有可能损害您的计算机或数据的网站

步骤2：指定“本地INTERNET”区域，单击“站点”按钮，在打开的对话框中 可以看到此类站点可以进行的三类设置选择：

a. 包含没有列在其他区域的所有本地（Internet）站点（Z） b. 包含所有不使用代理服务器的站点 c. 包含所有网络路径（UNC）（N）

接着我们尝试为每个区域设置不同的安全等级，每个等级都有它相应的含义。。。我们还可以制定自定义级别。如何指定安全级别和web站点完全取决于用户。虽然系统已经定义了每个安全级的操作，但用户仍可以为每个安全级创建自定义的安全设置，可以在“安全”选项卡的“该区域的安全级别”选项组中单击“自定义级别”按钮，了解自定义设置的内容。

步骤5：在上面的操作中改变了区域的安全级别后，为各区恢复系统默认的界别。

步骤3：尝试为每个区域设置不同的安全级。及各级的含义分别是：

高：最安全的浏览方式，但功能最少，禁用某些不甚安全的功能，适用于可能包含有害内

容的站点，适用于大多数Internet站点。

中：安全浏览，具有安全功能，下载潜在不安全内容之前给予提示，不下载未签名的ActiveX 中低：出了没有提示外，其他与中等安全级相同，无提示，适用于本地网络（Internet）上

的站点。 低:提供最小的安全措施和警告提示，下载大多数内容，且无提示运行，可以运行所有的活

动内容，适用于绝对信任的站点

步骤4：指定自定义级别。

3. 设置证书

步骤1：在WINDOWS控制面板的“INTERNET属性”对话框中选择“内容”选项卡，分别描述“内容”选项卡包含的内容：

分级审查：分级系统课帮助您控制在该计算机上看到的Internet内

容

证书：使用证书可正确标识您自己 ，证书颁发机构和颁发商的身份

个人信息：自动完成个功能存储了以前的条目并将符合的项目推荐给

您

步骤2：在”证书”选项组中单击“证书”按钮，“证书”对话框的选项卡分别是

a. 个人 b. 其他人

c. 中级证书颁发机构 d. 受信任的根证书颁发机构

证书的主要作用是：使用证书可正确标识您自己，证书颁发机构和颁发商的身份

4.“高级”安全设置

5.设定目录权限

为设置目录权限，按以下操作步骤进行：

步骤1：在WINDOWS资源管理器中选择要设置权限的目录。

步骤2：右击选择的对象，在弹出的快捷菜单中选择“属性”命令，打开“属性”对话框，选择“安全”选项卡。

列举在“名称”选项组中当前的用户和组： a. Administrators b. CREATOR OWNER c. Everyone d. System

列举在“权限”选项组中直接显示的基本权限选项： a. 完全控制 b. 修改 c. 读取和运行 d. 列出文件夹目录 e. 读取 f. 写入

我们还可以添加允许访问该目录的用户和组

本文来源：https://www.bwwdw.com/article/nuzd.html