1、电子商务安全实验实验1 口令破解软件使用1.实验目的:a.了解口令破解的原理b.口令破解工具的使用2.实验内容及步骤及相应结果:A使用暴力破解a运行Office Key b首先新建一个Word文档,然后选择“工具-选项”,切换到“安全性”选项卡,在“打开文档时的密码”中输入密码。第一次输入存4位纯数字密码。c打开Office Key,点击设置,将字典破解选项及用Xieve优化暴力破解去除,然后选择暴力破解以及启用。并在暴力破解的设置菜单中,设定密码长度为1-4个字符。在符号集中勾选数字 。点击确定并退出到Office Key主界面 d选择恢复,在弹出的文件选择框中选择要破解的WORD加密文档,
2、然后点击打开开始破解.B使用字典破解法来破解Office PowerPoint文档a首先新建一个PowerPoint文档,然后选择工具-选项-安全性b然后在弹出的密码确认框中输入密码确认(选择dict.txt文件中的任意一个单词,比如unlock),再关闭PowerPoint文档并存档.。c打开Office Key,选择设置,然后切换到字典选项卡,点击浏览选择字典文件,然后切换到其他选项卡中,将暴力破解等选项去掉,然后点击确定退出设置窗口。d然后打开文件,选择恢复,在弹出的文件选择框选择要恢复的加密文档,点击打开后Office Key就会对文档进行破解.实验2 打造你的安全个人电脑1.实验目的
3、:打造安全个人电脑;关闭Windows不必要的服务;有效的端口设置;合适的安全策略设置。2.实验内容和步骤及相应结果:(1) 有效的端口配置计算机的各个端口的作用;关闭不必要的端口A、点击“开始”菜单/设置/控制面板/管理工具, 双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”, 在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略” 于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名。 B、再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉, 点击“完成”按钮就创建了一个新的IP 安全策略。C、右击该IP安全策
4、略,在“属性”对话框中,把“使用添加向导”左边的钩去掉, 然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框, 在画面上点击“添加”按钮, 弹出IP筛选器列表窗口;在列表中, 首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 D、 进入“筛选器属性”对话框, 首先看到的是寻址,源地址选“任何 IP 地址”, 目标地址选“我的 IP 地址”; 点击“协议”选项卡, 在“选择协议类型”的下拉列表中选择“TCP”, 然后在“到此端口”下的文本框中输入“135”, 点击“确定”按钮。重复以上步骤继续添加 TCP 137、139、445、593 端口 和 UD
5、P 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略, 建立好上述端口的筛选器,最后点击“确定”按钮。 E、在“新规则属性”对话框中, 选择“新 IP 筛选器列表学号姓名”, 然后点击其左边的圆圈上加一个点, 表示已经激活,最后点击“筛选器操作”选项卡。 在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉。F、点击“添加”按钮,添加“阻止”操作。在“新筛选器操作属性”的“安全措施”选项卡中, 选择“阻止”,然后点击“确定”按钮。G、进入“新规则属性”对话框, 点击“新筛选器操作”,其左边的圆圈
6、会加了一个点, 表示已经激活,点击“关闭”按钮,关闭对话框; 最后回到“新IP安全策略属性”对话框, 在“新的IP筛选器列表”左边打钩。H、按“确定”按钮关闭对话框。在“本地安全策略”窗口, 用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了, 病毒和黑客再也不能连上这些端口,从而保护了你的电脑。(2) 合适的安全策略A、打开审核策略进入我的电脑控制面板管理工具本地安全策略审核策略中打开相应的审核。B 、对文件和文件夹的访问策略a单击桌面上的“开始”,然后单击“我的电脑”。收起这个图片展开这个图片b在“工具”菜单上,单击“文件夹选项”。C、单击
7、“查看”选项卡,然后选中“使用简单文件共享(推荐)”复选框以打开简单文件共享。打开盘符或目录的属性窗口,如下图多了一项“安全”标签,这样,就可以为不同的用户设置不同的访问这个目录的权限了。D、在所选择的文件或文件夹的属性窗口的“安全”页面上,点击高级按钮;在“审核”页面上,点击添加按钮,选择想对该文件或文件夹访问进行审核的用户,单击确定;在“审核项目”对话框中,为想要审核的事件选择“成功”或是“失败”复选框。E、选择完成后确定。返回到“访问控制设置”对话框,默认情况下,对父文件夹所做的审核更改将应用于其所包含子文件夹和文件。如果不想将父文件夹所进行的审核更改应用到当前所选择的文件或文件夹,清空
8、检查框“允许将来自父系的可继承审核项目传播给该对象”即可。(3) 审核结果的查看和维护A、在“管理工具”中运行“事件查看器”,选择“安全日志”。在右侧显示日志列表,以及每一条目的摘要信息。B、用鼠标右击“事件查看器”的“安全日志”项,选择“属性”,进入安全日志的属性窗口(如图5),在“常规”标签页面上,网管员可以根据自己实际需要修改系统的这些默认设置,以满足自己存储安全日志的需要。 实验3 防火墙的设置1.实验目的:了解防火墙的原理和功能;能够用某种防火墙来防护计算机;能根据自身的需求对防火墙进行合适的设置。2.实验内容和步骤及相应结果:A a安装LooknStop 软件b在最后提示重启的时候
9、先别重启,把dll_cn 文件夹内的所有文件复制到C:Program FilesSoft4Everlooknstop,实现汉化,然后点击此文件夹中的looknstop.exe,打开软件B开放BT特殊端口首先给该规则起个名,定义方向,略加说明然后在“以太网:类型”里选择“IP”在“协议编号”的“IP”里选择“TCP或UDP”在“IP地址”匡中IP地址选择“等于本机”“在TCP/UDP”匡中选择“等于”,然后在该匡下面得匡中填写需要监听BT监听的端口号10521点“应用程序”,把的Bt软件添加上,然后一路确定,回到“互联网过滤”界面,保存和应用。C限制你本地应用程序对远程机器的访问远程机器的信息只
10、能设置“规则说明”的窗口的“目标”区,“以太网类型”选择“IP”类型,“IP协议”下选择“TCP”或者其它协议。在“目标”区域在“IP地址”里选择“等于”(如果是对所有的远程主机则选择“全部”),然后再下面填写具体IP地址(例子里随便写了个12.10.2.20),“TCP/UDP端口”里填上端口号55555。如果这个禁止规则是与某个具体程序对应的,那么点“应用程序”,把具体的程序加入就行了;如果是对本机所有程序的,侧不需要添加任何程序。一路确定,回到“互联网过滤”界面。 如果你想写一条禁止本地/本机的具体地址的具体端口与远程的具体地址的具体端口进行连接的规则时,则在“来源”区域填写你的本地/本
11、机的IP和端口信息,而在“目标”区域填写远程机器的IP和端口信息,完成后默认就是禁止的。通常情况下很难存在一条这样的“允许”规则的,如果允许了也就是“只允许”访问此特定的IP和端口。实验4 如何关闭windows系统中不安全的端口1、实验目的:熟悉windows系统中不安全的端口2、实验内容(根据实验目的将实验要求细化):Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的, 比如administrator的口令为空。所以请先检查系统中所有帐号的口令是否设置的足够安全。 1、如何关闭Windows下的445端口?关闭445端口的方法有很多,通常用修
12、改注册表的方法: 1) 在命令行窗口运行修改注册表命令RegEdit。 2) 在弹出的注册表编辑窗口的左边找到下面目录 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters 你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击Parameters项。 3) 在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”。 4) 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。 5) 修改完后退出RegEdit,重启机器。 6) 运行“netstat
13、 an”,你将会发现你的445端口已经不再Listening了。 2、 如何关闭Windows下的5800,5900端口?1) 首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:winntfontsexplorer.exe)2) 在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:winntexplorer.exe)3) 删除C:winntfonts中的explorer.exe程序。4) 删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中的Ex
14、plorer项。5) 重新启动机器。3、如何获得fport工具?Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用netstat -an命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。该软件可以用于将未知的端口同应用程序关联起来。 在CERNET应急响应组的网站上可以获得fport工具,下载路径为: 下载的文件为fport.zip, 用winzip或winrar解开后存放到一个目录下就可以。比如我们把fport放在D:fport-2.0下。那么,我们运行fport:: D:fport-2.0 fport 输出结果如下
15、: FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. Pid Process Port Proto Path 744 svchost - 135 TCP C:WINDOWSsystem32svchost.exe 4 System - 139 TCP 4 System - 445 TCP 792 svchost - 1025 TCP C:WINDOWSSystem32svchost.exe 1652 navapw32 - 1027 TCP C:PROGRA1NORTON1navapw32.e
16、xe 1860 inetinfo - 1031 TCP C:WINDOWSSystem32inetsrvinetinfo.exe 1880 msmsgs - 1226 TCP C:Program FilesMessengermsmsgs.exe 2736 iexplore - 2162 TCP C:Program FilesInternet Exploreriexplore.exe 956 - 5000 TCP 1880 msmsgs - 13863 TCP C:Program FilesMessengermsmsgs.exe 2736 iexplore - 123 UDP C:Program
17、 FilesInternet Exploreriexplore.exe 744 svchost - 135 UDP C:WINDOWSsystem32svchost.exe 1332 SecureCRT - 137 UDP C:Program FilesSecureCRTSecureCRT.exe 2664 SecureCRT - 138 UDP C:Program FilesSecureCRTSecureCRT.exe 4 System - 445 UDP 792 svchost - 500 UDP C:WINDOWSSystem32svchost.exe 2524 SecureCRT -
18、1028 UDP C:Program FilesSecureCRTSecureCRT.EXE 1860 inetinfo - 1032 UDP C:WINDOWSSystem32inetsrvinetinfo.exe 1880 msmsgs - 1033 UDP C:Program FilesMessengermsmsgs.exe 2812 wsftppro - 1035 UDP D:toolswsftppro.exe 956 - 1543 UDP 1652 navapw32 - 1561 UDP C:PROGRA1NORTON1navapw32.exe 4 System - 1610 UDP
19、 1880 msmsgs - 1900 UDP C:Program FilesMessengermsmsgs.exe 2736 iexplore - 3336 UDP C:Program FilesInternet Exploreriexplore.exe 2812 wsftppro - 3456 UDP D:toolswsftppro.exe 1880 msmsgs - 9356 UDP C:Program FilesMessengermsmsgs.exe 从fport的输出结果中我们可以发现有没有不安全的tcp/udp端口开着,如果有就用前面介绍的方法把该端口关闭,或将相关程序删除。 实验5 远程桌面连接设置
