本实验来源于合天网安实验室
实验名称
访问控制策略
实验目的
通过本实验,让学生了解windows操作系统是可以对用户进行访问控制的,并通过具体操作,让学生熟悉基于用户或用户组,可以对其进行面向某些应用软件的访问控制策略。
实验内容
- 熟悉实验环境和操作方法
- 了解windows操作系统访问控制的设置方法
- 体验进行访问控制后,操作系统中不同用户在使用系统时的区别
实验步骤
1. 设置必要的服务并使其自动启动
在windows资源管理器中右键点击计算机,点击管理,点击右侧栏中的服务,选中application identity,在其上点击右键选中属性,在属性窗口中在常规选项卡中的启动类型改为“自动”,最后点击确定。
2. 设置新的普通用户
在windows资源管理器中右键点击计算机,点击管理,在左侧栏中右键点击用户,点击新用户,设置好账户、密码、并勾选选项。
3. 设置限制策略
在“开始”菜单中的运行文本框中,录入“gpedit.msc”,启动“本地策略编辑器”。
选择“windows设置”-“安全设置”-“应用程序控制策略”-“AppLocker”-“可执行规则”。
在右侧空白窗口中点击右键,选择“创建新规则”。依照指导书的步骤依次设置好被拒绝的用户或组,还有新规则影响的文件路径,设置完成后创建新的规则。
至此,访问控制的策略已经设置完毕。
实验结论
本次实验比较简单,学会了如何通过AppLocker来给特定的软件针对特定对象来设置访问控制权限,一定程度上保证了系统的安全性。