系統(tǒng)安全配置_第1頁
系統(tǒng)安全配置_第2頁
系統(tǒng)安全配置_第3頁
系統(tǒng)安全配置_第4頁
系統(tǒng)安全配置_第5頁
已閱讀5頁,還剩54頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、l windows 系統(tǒng)安全系統(tǒng)安全配置配置q windows操作系統(tǒng)安全配置操作系統(tǒng)安全配置l ntfs分區(qū)分區(qū)把服務(wù)器的所有分區(qū)都改成把服務(wù)器的所有分區(qū)都改成ntfsntfs格式格式。ntfsntfs文件系統(tǒng)要比文件系統(tǒng)要比fatfat、fat32fat32的文件的文件系統(tǒng)安全得多系統(tǒng)安全得多確認(rèn)分區(qū)確認(rèn)分區(qū) 進入進入dosdos 輸入命令輸入命令: :chkntfschkntfs 盤符盤符q windows系統(tǒng)安全措施初級篇系統(tǒng)安全措施初級篇l ntfs分區(qū)分區(qū)轉(zhuǎn)換分區(qū)轉(zhuǎn)換分區(qū)( (將將fntfnt分區(qū)轉(zhuǎn)換為分區(qū)轉(zhuǎn)換為ntfsntfs分區(qū)分區(qū)) ) 進入進入dosdos 輸入命令輸入命令

2、:convert :convert 盤符盤符 / /fs:ntfsfs:ntfsq windows系統(tǒng)安全措施初級篇系統(tǒng)安全措施初級篇l 操作系統(tǒng)安全策略操作系統(tǒng)安全策略利用利用windowswindows安全配置工具配置安全安全配置工具配置安全策略策略管理工具管理工具本地安全策略本地安全策略 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 關(guān)閉不必要的端口關(guān)閉不必要的端口lc:windowssystem32driversetcservicesl具體操作見另外文檔具體操作見另外文檔 l 開啟審核策略開啟審核策略安全審核是安全審核是windowswindows最基本的入侵檢最基本的入侵

3、檢測方法。當(dāng)有人嘗試對系統(tǒng)進行某種測方法。當(dāng)有人嘗試對系統(tǒng)進行某種方式入侵時,都會被安全審核記錄下方式入侵時,都會被安全審核記錄下來來表中所列審核是必須開啟的,其他的表中所列審核是必須開啟的,其他的可以根據(jù)需要增加可以根據(jù)需要增加 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 開啟審核策略開啟審核策略 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇默認(rèn)默認(rèn)下未下未開啟開啟l 開啟審核策略開啟審核策略 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 開啟密碼策略開啟密碼策略密碼對系統(tǒng)安全非常重要。本地安全密碼對系統(tǒng)安全非常重要。本地安全設(shè)置中密碼策略在默認(rèn)情況下均未

4、開設(shè)置中密碼策略在默認(rèn)情況下均未開啟啟 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 開啟密碼策略開啟密碼策略密碼對系統(tǒng)安全非常重要。本地安全密碼對系統(tǒng)安全非常重要。本地安全設(shè)置中密碼策略在默認(rèn)情況下均未開設(shè)置中密碼策略在默認(rèn)情況下均未開啟啟 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 開啟帳戶密碼開啟帳戶密碼開啟帳戶策略可有效的防止字典式攻開啟帳戶策略可有效的防止字典式攻擊擊 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 開啟帳戶密碼開啟帳戶密碼開啟帳戶策略可有效的防止字典式攻開啟帳戶策略可有效的防止字典式攻擊擊 q windows系統(tǒng)安全措施中級篇系統(tǒng)

5、安全措施中級篇l 不顯示上次登錄不顯示上次登錄默認(rèn)情況下,終端服務(wù)接入服務(wù)器時,默認(rèn)情況下,終端服務(wù)接入服務(wù)器時,登陸對話框中會顯示上次登陸帳戶名。登陸對話框中會顯示上次登陸帳戶名。本地登陸對話框也是一樣本地登陸對話框也是一樣設(shè)置方法:管理工具設(shè)置方法:管理工具本地安全策略本地安全策略本地策略本地策略安全選項安全選項登錄屏幕上登錄屏幕上不顯示上次登錄的用戶名不顯示上次登錄的用戶名已啟用已啟用確定確定q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 不顯示上次登錄不顯示上次登錄默認(rèn)情況下,終端服務(wù)接入服務(wù)器時,默認(rèn)情況下,終端服務(wù)接入服務(wù)器時,登陸對話框中會顯示上次登陸帳戶名。登陸對話框

6、中會顯示上次登陸帳戶名。本地登陸對話框也是一樣本地登陸對話框也是一樣設(shè)置方法:管理工具設(shè)置方法:管理工具本地安全策略本地安全策略本地策略本地策略安全選項安全選項登錄屏幕上登錄屏幕上不顯示上次登錄的用戶名不顯示上次登錄的用戶名已啟用已啟用確定確定q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 不顯示上次登錄不顯示上次登錄修改注冊表禁止顯示上次登錄名修改注冊表禁止顯示上次登錄名 在在hkey_local_machine主鍵下主鍵下修改子鍵:修改子鍵:softwaremicrosoftwindowsntcurrentversionwinlogondontdisplaylastusernam

7、e,將數(shù)值數(shù)據(jù)改成,將數(shù)值數(shù)據(jù)改成1q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 不顯示上次登錄不顯示上次登錄修改注冊表禁止顯示上次登錄名修改注冊表禁止顯示上次登錄名 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 不顯示上次登錄不顯示上次登錄修改注冊表禁止顯示上次登錄名修改注冊表禁止顯示上次登錄名 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 不顯示上次登錄不顯示上次登錄修改注冊表禁止顯示上次登錄名修改注冊表禁止顯示上次登錄名 q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇輸入輸入1l 不顯示上次登錄不顯示上次登錄如果在如果在hkey_local_m

8、achinesoftwaremicrosoftwindowsntcurrentversionwinlogon中無中無dontdisplaylastusername,則創(chuàng)建,則創(chuàng)建一個一個,并將數(shù)值數(shù)據(jù)置為并將數(shù)值數(shù)據(jù)置為1方法方法 右擊鼠標(biāo)右擊鼠標(biāo)新建新建字符串字符串 在項中輸入相應(yīng)名在項中輸入相應(yīng)名 用前面方法修改數(shù)值數(shù)據(jù)用前面方法修改數(shù)值數(shù)據(jù)為為1 1l 禁止建立空連接禁止建立空連接默認(rèn)情況下,任何用戶通過空連接連默認(rèn)情況下,任何用戶通過空連接連上服務(wù)器,可以枚舉出帳號,猜測密上服務(wù)器,可以枚舉出帳號,猜測密碼碼可通過修改注冊表來禁止建立空連接可通過修改注冊表來禁止建立空連接在在hkey_

9、local_machine主鍵下主鍵下修改子鍵:修改子鍵:systemcurrentcontrolsetcontrollsarestrictanonymous,將鍵值改成,將鍵值改成“1”q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 禁止建立空連接禁止建立空連接q windows系統(tǒng)安全措施中級篇系統(tǒng)安全措施中級篇l 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享windows安裝后,系統(tǒng)會創(chuàng)建一些隱安裝后,系統(tǒng)會創(chuàng)建一些隱藏的共享,可以在藏的共享,可以在dos提示符下輸入提示符下輸入命令命令net share 查看查看q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l 關(guān)閉共享關(guān)閉共享l 關(guān)閉關(guān)

10、閉139、445端口端口l 安裝防火墻,設(shè)置端口過濾安裝防火墻,設(shè)置端口過濾l 給計算機的重要帳戶設(shè)置復(fù)雜密碼給計算機的重要帳戶設(shè)置復(fù)雜密碼(15,大小寫字母符號),大小寫字母符號)q 如何防范如何防范ipc$入侵入侵l 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享停止默認(rèn)共享方法:管理工具停止默認(rèn)共享方法:管理工具計算計算機管理機管理共享文件夾共享文件夾共享,在相應(yīng)共享,在相應(yīng)的共享文件夾上按右鍵,點停止共享的共享文件夾上按右鍵,點停止共享q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享l 方法四:停止服務(wù)法方法四:停止服務(wù)法 ( (最簡單的方最簡單

11、的方式式) )在彈出的在彈出的“常規(guī)常規(guī)”標(biāo)簽中把標(biāo)簽中把“啟動類啟動類型型”由原來的由原來的“自動自動”更改為更改為“已禁已禁用用”。然后單擊下面。然后單擊下面“服務(wù)狀態(tài)服務(wù)狀態(tài)”的的“停止停止”按鈕按鈕確認(rèn)q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享q 關(guān)閉默認(rèn)共享關(guān)閉默認(rèn)共享l 139139端口可以通過端口可以通過nbtnbt來屏蔽來屏蔽q 屏蔽屏蔽139端口端口l禁用禁用dumpdump文件文件在系統(tǒng)崩潰和藍屏的時候,在系統(tǒng)崩潰和藍屏的時候,dump文文件是一份很

12、有用資料,可以幫助查找件是一份很有用資料,可以幫助查找問題。然而,也能夠給黑客提供一些問題。然而,也能夠給黑客提供一些敏感信息,比如一些應(yīng)用程序的密碼敏感信息,比如一些應(yīng)用程序的密碼等等禁止方法:控制面板禁止方法:控制面板系統(tǒng)系統(tǒng)高級高級啟動和故障恢復(fù),把寫入調(diào)試信息改啟動和故障恢復(fù),把寫入調(diào)試信息改成無成無q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l鎖住注冊表鎖住注冊表在在windows2000windows2000中,只有中,只有administratorsadministrators和和backup operatorsbackup operators才有從網(wǎng)絡(luò)上訪問注冊表的權(quán)

13、限。當(dāng)才有從網(wǎng)絡(luò)上訪問注冊表的權(quán)限。當(dāng)帳號的密碼泄漏以后,黑客也可以在帳號的密碼泄漏以后,黑客也可以在遠程訪問注冊表,當(dāng)服務(wù)器放到網(wǎng)絡(luò)遠程訪問注冊表,當(dāng)服務(wù)器放到網(wǎng)絡(luò)上的時候,一般需要鎖定注冊表上的時候,一般需要鎖定注冊表q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l鎖住注冊表鎖住注冊表方法:修改方法:修改hkey_current_user下的下的子鍵:子鍵:softwaremicrosoftwindowscurrentversionpoliciessystem 。把。把disableregistrytools的值改為的值改為0,類,類型為型為dwordq windows系統(tǒng)安全措施

14、高級篇系統(tǒng)安全措施高級篇l鎖住注冊表鎖住注冊表q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l禁止判斷主機類型禁止判斷主機類型黑客利用黑客利用ttl(time-to-live,活動,活動時間)值可以鑒別操作系統(tǒng)的類型,時間)值可以鑒別操作系統(tǒng)的類型,通過通過ping指令能判斷目標(biāo)主機類型指令能判斷目標(biāo)主機類型ping的用處是檢測目標(biāo)主機是否連通的用處是檢測目標(biāo)主機是否連通q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l禁止判斷主機類型禁止判斷主機類型許多入侵者首先會許多入侵者首先會ping一下主機,因一下主機,因為攻擊某一臺計算機需要根據(jù)對方的為攻擊某一臺計算機需要根據(jù)對方的操

15、作系統(tǒng),是操作系統(tǒng),是windows還是還是unix。如。如過過ttl值為值為128就可以認(rèn)為你的系統(tǒng)就可以認(rèn)為你的系統(tǒng)為為windows 2000q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l禁止判斷主機類型禁止判斷主機類型q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l禁止判斷主機類型禁止判斷主機類型q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l禁止判斷主機類型禁止判斷主機類型修改修改ttl值,入侵者就無法入侵了值,入侵者就無法入侵了比如將操作系統(tǒng)的比如將操作系統(tǒng)的ttl值改為值改為111,改主鍵改主鍵hkey_local_machine的子鍵:的子鍵:syst

16、emcurrent_controlsetservicestcpipparametersq windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇regedit.exel禁止判斷主機類型禁止判斷主機類型設(shè)置完畢重新啟動計算機設(shè)置完畢重新啟動計算機用用ping指令,發(fā)現(xiàn)指令,發(fā)現(xiàn)ttl值已被改成值已被改成111q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l禁止禁止guestguest訪問日志訪問日志在默認(rèn)安裝的在默認(rèn)安裝的windows nt和和windows 2000中,中,guest帳號和匿名帳號和匿名用戶可以查看系統(tǒng)的事件日志,可能用戶可以查看系統(tǒng)的事件日志,可能導(dǎo)致許多重要信息的泄漏

17、,修改注冊導(dǎo)致許多重要信息的泄漏,修改注冊表來禁止表來禁止guest訪問事件日志訪問事件日志禁止禁止guest訪問應(yīng)用日志訪問應(yīng)用日志q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l禁止禁止guestguest訪問日志訪問日志禁止禁止guest訪問應(yīng)用日志訪問應(yīng)用日志 hkey_local_machinesystemcurrentcontrolsetserviceseventlogapplication 下添加鍵值名稱為:下添加鍵值名稱為:restrictguestaccess ,類型為:,類型為:dword,將值設(shè)置為,將值設(shè)置為1q windows系統(tǒng)安全措施高級篇系統(tǒng)安全措施高級篇l禁止禁止guestguest訪問日志訪問日志系統(tǒng)日志系統(tǒng)日志 hkey_local_machinesystemcurrentcontrolsetserviceseventlogsystem下添加鍵值名稱為

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論