蠕虫病毒防御实验：信息安全实践指南

【实验目的】

（1）掌握针对Windows系统下蠕虫病毒的手工查杀方法。

（2）了解针对蠕虫病毒的防范措施。

【预备知识】

（1）了解蠕虫病毒的概念及其基本特征。

（2）掌握蠕虫病毒的手工清除方法。

（3）掌握针对蠕虫病毒的防范措施。

【实验环境】

局域网。

【实验工具】

Windows系统安全配置工具。

【实验用时】

30分钟/实例。

【实验过程与步骤】

（1）从控制面板的“管理工具”中打开“计算机管理”，如图4.3.1所示，也可以直接右键点击“我的电脑”选择“属性”。

（2）找到“本地用户和组”下的“用户”选项，如图4.3.2所示。

图4.3.1　管理工具

图4.3.2　计算机管理

（3）右键点击账户Administrator，选择“设置密码”，如图4.3.3所示。

（4）弹出提示框，如图4.3.4所示，点击“继续”即可。

图4.3.3　设置密码

图4.3.4　为Administrator设置密码提示框

（5）设置新密码o4sec@159并确认，完成后“确定”，如图4.3.5所示。

（6）这样管理员新密码就设置完成了，如图4.3.6所示。

图4.3.5　设置新密码

图4.3.6　设置完成

（7）再从管理工具中打开“本地安全策略”，如图4.3.7所示。

（8）找到“账户策略”下的“密码策略”，如图4.3.8所示。

图4.3.7　管理工具

图4.3.8　本地安全设置

（9）右键点击“密码必须符合复杂性要求”，选择“属性”，如图4.3.9所示，也可以直接双击实现。

（10）选择“已启用”，点击“确定”，如图4.3.10所示。

图4.3.9　本地安全设置

图4.3.10　密码必须符合复杂性要求属性

（11）可以看到密码复杂性要求已启用，如图4.3.11所示。

（12）在“运行”中输入“gpedit.msc”，点击“确定”，如图4.3.12所示。

图4.3.11　密码复杂性要求已启用

图4.3.12　运行

（13）打开“组策略”对象编辑器，界面如图4.3.13所示。

（14）依次点击路径“用户配置”/“管理模板”/“系统”，如图4.3.14所示。

图4.3.13　组策略

图4.3.14　系统

（15）右键点击“关闭自动播放”，选择“属性”，如图4.3.15所示，也可以直接双击实现。

（16）选中“已启用”，如图4.3.16所示。

图4.3.15　关闭自动播放

图4.3.16　关闭自动播放属性

（17）在下拉框中选择关闭“所有驱动器”，点击“确定”，如图4.3.17所示。

（18）可以看到自动关闭功能已被关闭，如图4.3.18所示。

图4.3.17　关闭自动播放属性

图4.3.18　关闭自动播放已启用(https://www.xing528.com)

（19）从控制面板中打开“文件夹选项”，如图4.3.19所示。

（20）点击“查看”选项卡，如图4.3.20所示。

图4.3.19　控制面板

图4.3.20　查看

（21）取消勾选“隐藏受保护的操作系统文件”，如图4.3.21所示。

（22）弹出提示框，如图4.3.22所示，点击“是”。

图4.3.21　查看

图4.3.22　警告提示框

（23）结果如图4.3.23所示，再选中“显示所有文件和文件夹”，取消“隐藏已知文件类型的扩展名”，如图4.3.24所示。

图4.3.23　选中“显示所有文件和文件夹”

图4.3.24　取消“隐藏已知文件类型的扩展名”

（24）修改完成后点击“确定”即可。

（25）从控制面板中打开“Windows防火墙”，如图4.3.25所示。

（26）启用“Windows防火墙”，点击“确定”即可，如图4.3.26所示。

图4.3.25　控制面板

图4.3.26　Windows防火墙

（27）从控制面板中打开“Internet选项”，如图4.3.27所示。

（28）“Internet属性”界面如图4.3.28所示。

图4.3.27　控制面板

图4.3.28　Internet属性

（29）选中“安全”选项卡，如图4.3.29所示。

（30）将“Internet”的安全级别设置为“高”，点击“确定”，完成修改，如图4.3.30所示。

图4.3.29　安全选项

图4.3.30　安全级别设置

（31）在“运行”中输入“regedit”，启用注册表编辑器，如图4.3.31所示。

（32）注册表编辑器界面如图4.3.32所示。

图4.3.31　运行

图4.3.32　注册表编辑器

（33）根据如图4.3.33所示路径找到“Lsa”项。

（34）右键点击“restrictanonymous”，选择“修改”，如图4.3.34所示。

图4.3.33　注册表编辑器

图4.3.34　注册表编辑器

（35）将数值数据修改为“1”，点击“确定”，如图4.3.35所示。

（36）修改完成，将成功禁用IPC$默认共享，如图4.3.36所示。

图4.3.35　编辑DWORD值

图4.3.36　注册表编辑器

（37）根据路径找到“parameters”项，如图4.3.37所示。

（38）右键点击，新建一个“DWORD”值，即双字节值，如图4.3.38所示。

图4.3.37　注册表编辑器

图4.3.38　注册表编辑器

（39）重命名此键值为“AutoShareWks”，如图4.3.39所示。

（40）默认键值0即可，不需修改，将成功禁用ADMIN$、C$等默认共享，如图4.3.40所示。

图4.3.39　注册表编辑器

图4.3.40　注册表编辑器