2、创建多个管理员帐号、管理员帐号改名
3、更改默认权限、设置安全密码
4、屏幕保护密码、使用NTFS分区
5、运行防毒软件和确保备份盘安全。
同学们平常在windows XP中基本都有接触到，所以这一部分，通过演示加语言解释，快速的介绍给学生。
介绍完之后让同学操作练习
二、中级篇
由前面的基本操作引入windows server 2003服务器系统的安全配置。
Com+ Event System
提供事件的自动发布到订阅COM组件
3、设置本机开放的端口
在IP地址设置窗口中点击按钮“高级”，现的对话框中选择选项卡“选项”，选中“TCP/IP筛选”，点击按钮“属性”，只允许TCP的80端口通过就可以了。TCP/IP筛选器是Windows自带的防火墙，功能比较强大，可以替代防火墙的部分功能。
以上内容，完成一项讲解与演示后，马上由学生跟随操作。
全部讲解完成后让学生完成以上全部的设置过程由
有一个学生上台操做，对学生的操作尽兴评价总结。
10分钟
10分钟
10分钟
10分钟
10分钟
10分钟
5分钟
10分钟
15分钟
课后练习
学生练习操作课堂内容，并网络了解安全配置的高级篇内容，下次课程抽查。
小结
本次内容安排较多，时间较短，一部分基础不好的学生不能很好的接受，由于步骤比较多，如果能把步骤写成书面形式，发给学生跟随练习，效果会更好。
1、操作系统安全策略
可以配置四类安全策略：帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下，这些策略都是没有开启的。
（1）开启审核策略（设置如下）
策略
设置
审核系统登陆事件
成功，失败
审核帐户管理
成功，失败
审核登陆事件
成功，失败
审核对象访问
成功
审核策略更改
成功，失败
审核特权使用
成功，失败
审核系统事件
成功，失败
（2）开启密码策略（设置如下）
策略
设置
密码复杂性要求
启用
密码长度最小值
6位
密码最长存留期
15天Leabharlann 强制密码历史5个（3）开启帐户策略（设置如下）
策略
设置
复位帐户锁定计数器
30分钟
帐户锁定时间
30分钟
帐户锁定阈值
5次
2、关闭不必要的服务
Windows2003可禁用的服务
服务名
说明
Computer Browser
教学
手段
主要以V-class来控制学生的电脑，让学生近距离的观看我的演示操作，同时加以语言讲解和例子解释。最后，及时的让学生动手模仿操作。
教学内容
时间
分配
操作系统安全配置
一、初级篇
首先，有问题：“大家平常都是用什么方法来加强自己电脑系统的安全性呢？”引入今天的内容。
由于对以下内容：
1、物理安全、停止Guest帐号、限制用户数量
Print Spooler
将文件加载到内存中以便以后打印。要用打印机的用户不能禁用这项服务
IPSEC Policy Agent
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
Distributed Link Tracking Client
当文件在网络域的NTFS卷中移动时发送通知
教学对象
08计算机
教学时间
学时
2课时
教
学
内
容
1.操作系统安全配置初级篇（物理安全、账号安全、密码安全和数据安全等）
2.操作系统中级篇（操作系统安全策略、关闭不必要的服务和端口等）
教学目的
及
要求
通过课程的讲解让学生提高系统安全的意识，同时让学生熟练初级篇内容，并掌握中级篇的内容。
教学
重点
与
难点
此次教学的重点在于讲解中级篇（系统安全配置、关闭服务端口等），此部分对系统的安全系数有较大影响，同时学生平时很少接触到，虽然操作不是很复杂，但是在理解上还是存在一定的难度。故此处需重复的强调、细致的讲解。
维护网络上计算机的最新列表以及提供这个列表
Task scheduler
允许程序在指定时间运行
Routing and Remote Access
在局域网以及广域网环境中为企业提供路由服务
Removable storage
管理可移动媒体、驱动程序和库
Remote Registry Service
允许远程注册表操作