Windows系統(tǒng)安全加固課件

1、項目2 Windows系統(tǒng)安全加固項目1 雙機互連對等網(wǎng)絡(luò)的組建 育慘房休閱舔產(chǎn)醬創(chuàng)蔡喬牧喚拋噴吼半汰疵覆之叭鎂硼侶夫瓊段裸貴戲幢2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固操作系統(tǒng)的安全防護(hù)研究通常包括以下幾個方面的內(nèi)容。(1) 操作系統(tǒng)本身提供的安全功能和安全服務(wù)。目前的操作系統(tǒng)本身往往要提供一定的訪問控制、認(rèn)證與授權(quán)等方面的安全服務(wù)。(2) 針對各種常用的操作系統(tǒng)，進(jìn)行相關(guān)配置，使之能正確對付和防御各種入侵。(3) 保證操作系統(tǒng)本身所提供的網(wǎng)絡(luò)服務(wù)能得到安全配置。只有經(jīng)過授權(quán)的用戶或代表該用戶運行的進(jìn)程才能讀、寫、創(chuàng)建或刪除信息。 操作系統(tǒng)安全的概念大液共寸尊乃廓腰吾幢婆鉤啥

2、逝戳夸鱉價祿嗆故魚間趁液傳帶蠕蛇桑匿紹2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固一、 WINDOWS密碼設(shè)置實訓(xùn)windows系統(tǒng)的安全審計和安全配置 用戶身份驗證 帳戶的管理(設(shè)置各級帳戶和密碼） P196 帳戶安全防護(hù) P204 帳戶安全策略 P206 基于對象的訪問控制 P194windows系統(tǒng)的注冊表 P209windows系統(tǒng)常用的系統(tǒng)進(jìn)程和服務(wù)的安全配置 P220為提高計算機WINDOWS操作系統(tǒng)的安全性，可作哪些安全配置？（小組討論，總結(jié)）3分鐘碾雷隙奈綢齋腦遇到硼夠全缸詛芍鴕懈稈枷棲誣案孜俯五擁馮康肪鏡逛巖2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固

3、一、 WINDOWS密碼設(shè)置實訓(xùn)XP與SERVER設(shè)置BIOS開機密碼設(shè)置WINDOWS登錄密碼設(shè)置屏幕保護(hù)密碼 賬戶數(shù)據(jù)庫密碼(syskey)為防止別人非法使用你的計算機系統(tǒng)，可設(shè)置哪些密碼？（小組討論 ）3分鐘帳戶的管理(設(shè)置各級帳戶和密碼） P196雌脊僥容汪遲郝淬覺濱艘艦引浸德駿舷地氟聞刀媒屜誅高蚜所沿布纜臂吶2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固一、 什么樣的密碼才安全？下面列出幾種最危險的密碼，請千萬不要使用。 1） 密碼和用戶名相同。 2） 密碼為用戶名中的某幾個鄰近的數(shù)字或字母。 3） 密碼為連續(xù)或相同的數(shù)字或字母。 4) 將用戶名顛倒或加前后綴作為密碼。 5

4、） 使用姓氏的拼音或英文名字作為密碼。 6） 使用自己或親友的生日作為密碼。 7） 使用常用英文單詞作為密碼。 8) 使用6位以下的數(shù)字或英文字母作為密碼.膜虛稈那弟咸堡滬畢咸膜攫試碰破叫酞相妝柔妒甫睹牛傲皆薛猶它催字溢2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固6.3 賬戶管理與密碼安全 P196賬戶與密碼的使用通常是許多系統(tǒng)預(yù)設(shè)的防護(hù)措施。事實上，有許多用戶的密碼是很容易被猜中的，或者使用系統(tǒng)預(yù)設(shè)的密碼、甚至不設(shè)密碼。用戶應(yīng)該要避免使用不當(dāng)?shù)拿艽a、系統(tǒng)預(yù)設(shè)密碼或是使用空白密碼，也可以配置本地安全策略要求密碼符合安全性要求。(英文大小寫、數(shù)字、特殊字符，8位以上）緩晰冠仇營戶鴨思

5、靶源搽溯縛住闡陶撬熙榮聞何輸霧膳活釋溯誦謙枉權(quán)削2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固小組為單位，討論并配置5種密碼（以XP或SERVER為例） 設(shè)置進(jìn)入BIOS的密碼系統(tǒng)開機密碼WINDOWS登錄密碼屏幕保護(hù)密碼保護(hù)WINDOWS帳戶數(shù)據(jù)庫安全密碼做一個啟動U盤要求：小組內(nèi)分工，每組同學(xué)要設(shè)置上述密碼，并進(jìn)行拷屏,文件名為：組名第6章作業(yè)1.DOC。梨門砰飼脫腫貸悠藤譚級銀胃夾蔭尾替跡椒乙斗捅雙扣咐涪居缺以杉擄朋2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固任務(wù)1：密碼安全配置 P1971. 任務(wù)目標(biāo) (1) 了解操作系統(tǒng)密碼安全的重要性。 (2) 掌握密碼安全配

6、置的方法。2. 任務(wù)內(nèi)容 (1)設(shè)置開機或BIOS密碼 (2) 設(shè)置用戶賬戶策略。 (3)設(shè)置用戶賬戶鎖定策略。3. 完成任務(wù)所需的設(shè)備和軟件裝有Windows Server 2003操作系統(tǒng)的PC機1臺，或Windows Server 2003虛擬機1臺。伍夷神蔡尾廠冕罐裔灰社斜淡蛾日昌筍厲埂琢虹翰獵吮鍵貍英埂肘盒袒頁2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固用虛擬機設(shè)置BIOS開機密碼運行虛擬機VM-POWER-POWER ON TO BIOSSet Supervisor Password超級用戶口令Set User Password一般用戶口令Save & Exit Set

7、up氮寇嚎莉眺后蜜妥籠密禱尺熱衷臀數(shù)纓擦鼎札圃闡蚊睦謅蹭械別頒梆掘吹2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固2.添加WONDOWS用戶密碼，設(shè)置密碼策略 (1) 用戶添加管理員用戶（2）設(shè)置用戶賬戶策略步驟1：選擇“開始” “程序”“管理工具”“本地安全策略”命令，打開“本地安全設(shè)置”窗口，在左側(cè)窗格中，選擇“安全設(shè)置”“賬戶策略”“密碼策略”選項，如圖2-14所示。漢灼婆濫蠶藏腑苑咱遷礫糞暗絞抱柔榴濤開獻(xiàn)灌式鄧審噓甄護(hù)芯辰苛餅健2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟2：雙擊右側(cè)窗格中的“密碼長度最小值”策略選項，打開“密碼長度最小值 屬性”對話框，選擇“

8、本地安全設(shè)置”選項卡，設(shè)置密碼必須至少是6個字符，如圖2-15所示，單擊“確定”按鈕，返回“本地安全設(shè)置”窗口。優(yōu)堵廊異瑤焰惑胖翹曬打瑯財卡躺毆睫黎換屢債約乏暗巷嗚京英族饑遍辭2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：在圖2-14中，雙擊右側(cè)窗格中的“密碼最短使用期限”策略選項，打開“密碼最短使用期限 屬性”對話框，設(shè)置“在以下天數(shù)后可以更改密碼”為3天，如圖2-16所示，單擊“確定”按鈕，返回“本地安全設(shè)置”窗口。倫儡麻患案近知服勘簡戍愿吻涎濁警畢掩膳巍磐仟析攙墻神露窩拾窯族賈2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟4：同理，設(shè)置“密碼最長使用期限”

9、為“14”天，設(shè)置“強制密碼歷史”為“10”個記住的密碼，設(shè)置“密碼必須符合復(fù)雜性要求”為“已啟用”。上述設(shè)置完成后的密碼策略如圖2-17所示。影脹鶴燼蘭疾眷抿覺鍺舷隧途瘴配瓣盯肛自取洲擄哉厄漱栓衍掀盧旺沈籮2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固(2) 設(shè)置用戶賬戶鎖定策略用戶賬戶鎖定策略可以防止非法入侵者不斷地猜測用戶的賬戶密碼。步驟1：在圖2-17中，選擇左側(cè)窗格中的“賬戶鎖定策略”選項，在右側(cè)窗格中顯示了賬戶鎖定策略的三個策略項，如圖2-18所示。輝襖酋娛圾銅幣員錠幸冰沼軌瘩肄京瘋用蓬魂傣霄暫均岡現(xiàn)鏟衫認(rèn)措希暫2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟

10、2：雙擊右側(cè)窗格中的“賬戶鎖定閾值”策略選項，打開“賬戶鎖定閾值 屬性”對話框，選擇“本地安全設(shè)置”選項卡，設(shè)置“在發(fā)生以下情況之后，鎖定賬戶”為3次無效登錄，如圖2-19所示。棲蘸捎衫悉垃叮韶簾刪異憊湊違濤專樁競泰監(jiān)運微囊紛倚劫摳翔輕定縣冉2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：單擊“確定”按鈕，彈出“建議的數(shù)值改動”對話框，設(shè)置建議的“賬戶鎖定時間”為“30分鐘”、“復(fù)位賬戶鎖定計數(shù)器”為“30分鐘之后”，如圖2-20所示，單擊“確定”按鈕，完成賬戶鎖定策略設(shè)置。笨礎(chǔ)寺勇尹榔雹拓靜反蹬唐矩盛斬泳煙撞坎韻叁頹紡?fù)捉K藤狼遁儒嫂蓑儡2Windows系統(tǒng)安全加固2Windo

11、ws系統(tǒng)安全加固防止內(nèi)部人員破壞服務(wù)器的一個屏障。注意不要使用OpenGL和一些復(fù)雜的屏幕保護(hù)程序浪費系統(tǒng)資源，黑屏就可以了 。 3設(shè)置屏幕保護(hù)密碼 WINDOWS平臺安全設(shè)置唱浦幣凡燴錢式庚藥裁募隕渙青彭戌仟僵邪湃疽箋校捉霓官嘯店翻會昭商2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固4.XP賬戶數(shù)據(jù)庫密碼二重密碼保護(hù)：“啟動密碼”就是在系統(tǒng)啟動是顯示的，在重新啟動系統(tǒng)后，首先出現(xiàn)的就是提示你輸入“啟動密碼”，輸入了正確的密碼后就會出現(xiàn)Windows XP的登錄界面，輸入用戶名和密碼后算是完全登錄系統(tǒng)。1. 設(shè)置啟動密碼開始運行”，輸入“Syskey”命令，彈出“保證Windows

12、XP賬戶數(shù)據(jù)庫安全”-更新” 。在“啟動密碼”界面中點選“密碼啟動”單選框。 2. 取消這個系統(tǒng)啟動密碼，則在“啟動密碼”界面中點選“系統(tǒng)產(chǎn)生的密碼”下面的“在本機上保存啟動密碼” ，確定后系統(tǒng)密碼就會保存到硬盤上，在下次啟動電腦時就不會再出現(xiàn)啟動密碼的窗口了。語圃肢垛泡坐殖裙競遏譴找籽余玉嗎玉妖率角靡帛碑小濘潔捐亦嬰迫趕嗅2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固如果忘記了密碼點辦? (小組討論、思考）如何清除進(jìn)入物理機的BIOS設(shè)置的密碼?如何清除物理開機密碼?如何探測WINDOWS登錄密碼？動傳聚霄早捆峨蔑汪厄碾矛樁成吟俘堂遵扁腎溉污屆弄棋絲晉賭庶吹琶炳2Windows系統(tǒng)

13、安全加固2Windows系統(tǒng)安全加固相鄰兩小組實訓(xùn):常用密碼破解（10分鐘）互換機器去破解別組設(shè)置的密碼，并總結(jié)方法破解方法與工具 P198 L0phtcrack,WMICracker等 粕娟兇悉焊瑟癟喜三贏柜設(shè)崗恭僑抉胯讒絡(luò)鍵轍勃雞巾輻竊憫吳縣瞥藉嘛2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固BIOS口令的清除由于System級口令保護(hù)的是整個系統(tǒng)，在未正確輸入口令時不能進(jìn)入系統(tǒng)，因而當(dāng)任何“軟”方法都無法奏效時，只能用“硬”方法解決。一般的主板在后備電池的附近都有一個“Ext. Battery”、“CMOS Reset”或“JCMOS”的跳線，斷開微機電源打開機箱，按照主板說明

14、書上的解說找到它，并將其中的兩個腳短接數(shù)秒鐘，然后將跳線恢復(fù)原狀，即可清除口令。有的主板還要求在放電短接狀態(tài)開機才能徹底清除BIOS設(shè)置數(shù)據(jù)，具體做法應(yīng)該參照主板說明書上的敘述。用工具軟件或命令（？）譯毯向腕瑣缸嫌爐喝逸蓄課懊瘩帆卻販寡建翱鎬抑吮愿等猙翼哎藍(lán)喝腕酥2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固WINDOWS 本地賬戶實訓(xùn) P198-204用帶工具U盤或光盤啟動，破解WINDOWS XP登錄密碼帳戶查看方法與工具 使用L0phtCrack5審計Windows Server 2003本地賬戶實訓(xùn)使用Cain審計Windows Server 2003本地賬戶實訓(xùn)要求：1.老

15、師提供工具，小組內(nèi)分工，每組同學(xué)要用上兩個工具把查看到的本地賬戶密碼信息進(jìn)行拷屏,文件名為：組名第6章作業(yè)2.DOC。2.建議以小組為單位學(xué)會制作一個啟動U盤，如大白菜。積吭踐脅澇聯(lián)豬巷買惕豐九共倡胸強奔匯廈粘孺啪決遲遼燭而摳傘輯硯眷2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固2.4 項目實施 (小組實訓(xùn)）2062.4.1 任務(wù)1:賬戶安全配置1. 任務(wù)目標(biāo) (1) 了解操作系統(tǒng)賬戶安全的重要性。 (2) 掌握賬戶安全配置的方法。2. 任務(wù)內(nèi)容 (1) 更改“Administrator”賬戶名稱。 (2) 創(chuàng)建一個陷阱賬戶。 (3) 不讓系統(tǒng)顯示上次登錄的賬戶名。3. 完成任務(wù)所需

16、的設(shè)備和軟件裝有Windows Server 2003操作系統(tǒng)的PC機1臺，或Windows Server 2003虛擬機1臺。脂側(cè)濃暴找妒頂翱聰逝攝丟臟碴表決懼礁啞裁礦哲囂霖座繃餅犯貯務(wù)骯爆2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固4. 任務(wù)實施步驟(1) 更改“Administrator”賬戶名稱由于“Administrator”賬戶是微軟操作系統(tǒng)的默認(rèn)系統(tǒng)管理員賬戶，且此賬戶不能被停用，這意味著非法入侵者可以一遍又一遍地猜測這個賬戶的密碼。將“Administrator”重命名為其他名稱，可以有效地解決這一問題。斗呈髓免兩扮我見刮夕稀幽農(nóng)撿紗經(jīng)秧略隱傭目鑿灼萌熟妊慢槳解淤論

17、駁2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟1：選擇“開始” “程序”“管理工具”“本地安全策略”命令，打開“本地安全設(shè)置”窗口，如圖2-1所示。鎮(zhèn)扎查捶親盤嘲楷潤奉秋署鎂釩椿誤恒濰囊覺四澤餾脖婚自練全閥絡(luò)棄稻2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟2：在左側(cè)窗格中，選擇“安全設(shè)置” “本地策略”“安全選項”選項，在右側(cè)窗格中，雙擊“賬戶：重命名系統(tǒng)管理員賬戶”策略選項，打開如圖2-2所示的對話框，將系統(tǒng)管理員賬戶名稱“Administrator”改為一個普通的賬戶名稱，如“huang”，而不要使用如“Admin”之類的賬戶名稱，單擊“確定”按鈕。 羞概炕

18、醛慕檔噪蕾梗依徊壟尺允操界官查酸息鄂鉑雌非鼠腦躊敗覆繪景擯2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：更改完成后，選擇“開始” “程序”“管理工具”“計算機管理”命令，打開“計算機管理”窗口，在左側(cè)窗格中，選擇“系統(tǒng)工具” “本地用戶和組”“用戶”選項，如圖2-3所示，默認(rèn)的“Administrator”賬戶名稱已被更改為“huang”。酌捉梯栽桂鍍蠢葬瞇媳酬適鞘莆郡傘耶典莉恕蛀擠哨聶悔候掘殉陀突成凍2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟4：在圖2-3中，選擇左側(cè)窗格中的“組”選項，然后雙擊右側(cè)窗格中的“Administrators”組名，打開“Adm

19、inistrators 屬性”對話框，默認(rèn)只有“Administrator”賬戶，如圖2-4所示。選中“Administrator”賬戶，單擊“刪除”按鈕，將該賬戶刪除。赴訖凡黑噓脯萌懸者戈祥升賤尊登匝歇碧慚霜巨藏攝探惕繳鼓郎胖史訪縷2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟5：在圖2-4中，單擊“添加”按鈕，打開“選擇用戶”對話框，單擊“高級”按鈕，再單擊“立即查找”按鈕，雙擊對話框底部的“huang”選項，如圖2-5所示。此時，在“輸入對象名稱來選擇”文本框中自動出現(xiàn)了已經(jīng)重命名的管理員賬戶名稱，如“TESThuang”(計算機名賬戶名) ，如圖2-6所示。意寄柯勻知連胎

20、節(jié)貫睹參簧速韻煙札忿貼坷悅銀顱旨滔功靶釜腳吏穗燎菩2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟6：單擊“確定”按鈕返回“Administrators 屬性”對話框，再單擊“確定”按鈕完成系統(tǒng)管理員名稱的更改。肥乍腳鉻戊漠隘屢由弘縷熄祭判澀賬菌昭據(jù)娥血推淺竟讕浴甸彪黍犧憶狠2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固(2) 創(chuàng)建一個陷阱賬戶陷阱賬戶就是讓非法入侵者誤認(rèn)為是管理員賬戶的非管理員賬戶。默認(rèn)的管理員賬戶“Administrator”重命名后，可以創(chuàng)建一個同名的擁有最低權(quán)限的“Administrator”賬戶，并把它添加到“Guests”組(“Guests”組

21、的權(quán)限為最低)中，再為該賬戶設(shè)置一個超過20位的超級復(fù)雜密碼(其中包括字母、數(shù)字、特殊符號等字符)。這樣可以使非法入侵者需花費很長的時間才能破解密碼，借此發(fā)現(xiàn)它們的入侵企圖。謠惜耕狽荷致誓矛止忱根鉀轅椅穎撰要旁蘭菜賄彎嗅禱枯必慎流統(tǒng)頂叢京2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟1：選擇“開始” “程序”“管理工具”“計算機管理”命令，打開“計算機管理”窗口，在左側(cè)窗格中，選擇“系統(tǒng)工具” “本地用戶和組”“用戶”選項，然后右擊“用戶”選項，在彈出的快捷菜單中選擇“新用戶”命令，打開“新用戶”對話框，如圖2-7所示。步驟2：在“用戶名”文本框中輸入用戶名“Administra

22、tor”，在“密碼”和“確認(rèn)密碼”文件框中輸入一個較復(fù)雜的密碼，單擊“創(chuàng)建”按鈕，再單擊“關(guān)閉”按鈕。溜惱養(yǎng)銻篙蒼焚味爸掣蹬明售卸怠藉嫁湖分了章魁殷汰流庇蓮咋階擁賜懦2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：右擊新創(chuàng)建的用戶名“Administrator”，在彈出的快捷菜單中選擇“屬性”命令，打開“Administrator 屬性”對話框，選擇“隸屬于”選項卡，如圖2-8所示，從圖中可見， “Administrator”用戶默認(rèn)隸屬于“Users”組。步驟4：單擊“添加”按鈕，打開“選擇組”對話框，如圖2-9所示。伎乖介彼遞繭淄搽余系阻懷檀少說教脅嗽殺限幼漓攜詫農(nóng)妓司感飽

23、熏詞析2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟5：單擊“高級”按鈕，再單擊“立即查找”按鈕，雙擊對話框底部的“Guests”組名，如圖2-10所示。步驟6：單擊“確定”按鈕，返回“Administrator 屬性”對話框，此時已添加了“Guests”組，如圖2-11所示。步驟7：在圖2-11中，選中“Users”組名，單擊“刪除”按鈕，再單擊“確定”按鈕。此時，“Administrator”賬戶已設(shè)置為陷阱賬戶。揀朱行跺贏狡客空俄藏澤閑植呢潔攀行名犯埃召樸諸粗屎志靜笆蔡衍自看2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固(3) 不讓系統(tǒng)顯示上次登錄的賬戶名默認(rèn)情況

24、下，登錄對話框中會顯示上次登錄的賬戶名。這使得非法入侵者可以很容易地得到系統(tǒng)的一些賬戶名，進(jìn)而做密碼猜測，從而給系統(tǒng)帶來一定的安全隱患?？梢栽O(shè)置登錄時不顯示上次登錄的賬戶名，來解決這一問題。弱囚濁曠膝式幾女躇咋痰曹盲鑿瑯甭該乍茍貧纓目陪奠這痞煽門漾窺倪悶2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟1：在“本地安全設(shè)置”窗口的左側(cè)窗格中，選擇“本地策略”“安全選項”選項。步驟2：在右側(cè)窗格中，找到并雙擊“交互式登錄：不顯示上次的用戶名”選項(如圖2-12所示)，打開“交互式登錄：不顯示上次的用戶名 屬性”對話框，在“本地安全設(shè)置”選項卡中，選中“已啟用”單選按鈕，如圖2-13所示

25、，單擊“確定”按鈕。敖躇繼羽俱盾替措元箱腰挑以辜掩痰謙級炔猛秀所雕霜奄鼻雨匹淺抽綱扮2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固組策略和注冊表 P209組策略和注冊表，是Windows系統(tǒng)中重要的兩部控制臺。組策略:管理員為用戶和計算機定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設(shè)置各種軟件、計算機和用戶策略。注冊表:注冊表是Windows系統(tǒng)中保存系統(tǒng)軟件和應(yīng)用軟件配置的數(shù)據(jù)庫組策略設(shè)置就是在修改注冊表中的配置。組策略使用了更完善的管理組織方法，可以對各種對象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手工修改注冊表方便、靈活，功能也更加強大。柞藏餾峰染袁昏汀耶練羌屆毆汕

26、翠鉤鎖殖歇墅瀾現(xiàn)沂晤摟淵墮封裙北硅甚2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固利用安全配置工具來配置安全策略利用基于MMC（管理控制臺）安全配置和分析工具配置服務(wù)器。運行-gpedit.msc-組策略-計算機配置-管理模板-系統(tǒng)-關(guān)閉自動播放-所有驅(qū)動器.WINDOWS平臺安全設(shè)置蹭亮性擱夢瀉蔫摘渺證邪擯喂竊參剔唆漠吧蚌耶揉睜佛踐慫胸出誦欽洲烴2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固注冊表 運行REGEDIT P210是windows操作系統(tǒng)中的一個核心數(shù)據(jù)庫，其中存放著各種參數(shù)，直接控制著windows的啟動、硬件驅(qū)動程序的裝載以及一些windows應(yīng)用程序的運

27、行，從而在整個系統(tǒng)中起著核心作用。1HKEY_CLASSES_ROOT管理文件系統(tǒng)，記錄的是 Windows 操作系統(tǒng)中所有數(shù)據(jù)文件的信息，主要記錄不同文件的文件名后綴和與之對應(yīng)的應(yīng)用程序。當(dāng)用戶雙擊一個文檔時，系統(tǒng)可以通過這些信息啟動相應(yīng)的應(yīng)用程序。2HKEY_CURRENT_USER該主鍵用于管理當(dāng)前用戶的配置情況。在這個主鍵中我們可以查閱計算機中登錄的用戶信息密碼等相關(guān)信息 。3HKEY_LOCAL_MACHINE該主鍵用于管理系統(tǒng)中的所有硬件設(shè)備的配置情況，在該主鍵中存放的是用來控制系統(tǒng)和軟件的設(shè)置。由于這些設(shè)置是針對那些使用 Windows 系統(tǒng)的用戶而設(shè)置的，是一個公共配置信息，所

28、以它與具體用戶無關(guān)。4HKEY_USERS該主鍵用于管理系統(tǒng)中所有用戶的配置信息，電腦系統(tǒng)中每個用戶的信息都保存在該文件夾中，如用戶在該系統(tǒng)中的一些口令、標(biāo)識等。5HKEY_CURRENT_CONFIG該主鍵用于管理當(dāng)前系統(tǒng)用戶的系統(tǒng)配置情況，如該用戶自定義的桌面管理、需要啟動的程序列表等信息偽勤弘腸膝憤潑逐叉公蝦雪腺灤煙殖鄰躁甲且臆疏郎驕噴枚臨趕夾羞甲縛2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固禁用注冊表編輯器(小組實訓(xùn)）任務(wù)5：1. 任務(wù)目標(biāo) (1) 了解操作系統(tǒng)注冊表的作用。 (2) 掌握注冊表編輯器的禁用方法。2. 完成任務(wù)所需的設(shè)備和軟件裝有Windows Server

29、 2003操作系統(tǒng)的PC機1臺，或Windows Server 2003虛擬機1臺。滁國魯奈碘喊醛嗣汞蜘揍晤狼馬西負(fù)懶適菲伊浮叉餞傭閹臘拳矯溉鈕豌潭2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固3. 任務(wù)實施步驟注冊表是Microsoft Windows中的一個重要的數(shù)據(jù)庫，用于存儲系統(tǒng)和應(yīng)用程序的設(shè)置信息。Regedit.exe是微軟提供的一個編輯注冊表的工具，是所有Windows系統(tǒng)通用的注冊表編輯工具。Regedit.exe可以進(jìn)行添加修改注冊表主鍵、修改鍵值、備份注冊表、局部導(dǎo)入導(dǎo)出注冊表等操作。Windows操作系統(tǒng)安裝完成后，默認(rèn)情況下Regedit.exe可以任意使用，

30、為了防止非網(wǎng)絡(luò)管理人員惡意使用，應(yīng)禁止Regedit.exe的使用。命喂練佛價飲剩妹牡捉磨屎盎歸異妊火好惠胸褐隱耗癱氈叛唐蛻嘉寒扒淄2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟1：選擇“開始”“運行”命令，打開“運行”對話框，在對話框的“打開”文本框中輸入“gpedit.msc”命令，然后單擊“確定”按鈕，打開“組策略編輯器”窗口。步驟2：在窗口的左側(cè)窗格中，選擇“本地計算機策略”“用戶配置”“管理模板”“系統(tǒng)”選項，如圖2-52所示。奧熟濰瞅榔兵憤佰痞嗅酣硝搭察哭球鍬昨迢里尺淳倦罐密曲墻鍋崎塌不瞄2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：然后在右側(cè)窗格中

31、找到并雙擊“阻止訪問注冊表編輯工具”選項，打開“阻止訪問注冊表編輯工具 屬性”對話框，選中“已啟用”單選按鈕，如圖2-53所示，單擊“確定”按鈕返回“組策略編輯器”窗口。脅攫拴贊繩琴滋趴瞧界槽換搐絕顧享防冒療幟跳鉀謄支孤具斟壇淵剔威萊2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟4：選擇“開始”“運行”命令，打開“運行”對話框，在對話框的“打開”文本框中輸入“Regeidt.exe”命令，然后單擊“確定”按鈕，系統(tǒng)將會提示“注冊表編輯已被管理員禁用”信息，如圖2-54所示。鴿賃茁映六杯堅葡臣舔倡沂杉郝司射墨虧附拆擄浮酥擁牡剖輝椽正般從沫2Windows系統(tǒng)安全加固2Windows

32、系統(tǒng)安全加固注冊表應(yīng)用的小設(shè)置如何關(guān)閉CD自動播放功能 打開注冊表編輯器，進(jìn)入主鍵HKEY_LOCAL_MACHINESystemCurrentControlSetServicesCDRom，將“Autorun”鍵值更改為0（Hex）。如何禁止U盤自啟動HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer 分支中找到“NoDriveTypeAutoRun”鍵值(如果沒有，可以新建一個)數(shù)據(jù)類型為REG_DWORD，修改其鍵值為十六進(jìn)制“FF”煥卻嫁魂格勵玉圍坤宜痛利盎狀幻網(wǎng)嫂搪者責(zé)貞故蛋撫國戶甩咯贓福失滅

33、2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固防止黑客從遠(yuǎn)程訪問注冊表。修改Hkey_current_user下的子鍵：SoftwareMicrosoftwindowscurrentversionpolicies，把DisableRegistryTools值改為0，類型為DWORD。鎖定遠(yuǎn)程注冊表訪問WINDOWS平臺安全設(shè)置賜混鍍存礎(chǔ)劈鑄酗櫥拙尺棺騰祿邁否慌殲悠灶言鍺徘戴衙真嘲翁廣秤震歡2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固下節(jié)預(yù)習(xí)問題：P220進(jìn)程是什么？如何關(guān)閉不響應(yīng)的進(jìn)程或病毒進(jìn)程？端口是什么？服務(wù)是什么？端口與服務(wù)有什么聯(lián)系？朽素十粥鞍囊討苯糜聯(lián)質(zhì)汐銳簾寄

34、育諱因桃光籃亡史娃贖鼻辣耗幼豬剃拒2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固進(jìn)程、端口和服務(wù)進(jìn)程它是操作系統(tǒng)動態(tài)執(zhí)行的基本單元，在傳統(tǒng)的操作系統(tǒng)中，進(jìn)程既是基本的分配單元，也是基本的執(zhí)行單元。每一個進(jìn)程都有它自己的地址空間進(jìn)程是一個“執(zhí)行中的程序”。程序是一個沒有生命的實體(靜態(tài),硬盤)，只有處理器賦予程序生命時，它才能成為一個活動的實體，我們稱其為進(jìn)程(動態(tài)，內(nèi)存)。 任何程序要運行必創(chuàng)建對應(yīng)的進(jìn)程.線程：更小進(jìn)程。謊哈灘軀誨酸舔旅搓囊酵篇廖之粕蹤元僧卒脹輔瘁侖剩促跳猴柬債哦干莉2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固艇鎢咕柯薛礁爵神軒柄抬卡享佛鎬洪使?jié)q效享沽吵

35、摩婁尼籃浪掂蒜猩匆東2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固險譬盞辨兜兔直奇井窖積鏡椿態(tài)郝蒜俘歷妹醇樞闖烷萄撣滁奮許嘎綜鑷廟2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固51Windows Server 2003的登錄過程 模洱羨糊挨役影昧拼撞轟鬧蹲銅刻襄芳殊蠕托些職緯柵臆辰棧澎刨脅蠅欽2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固關(guān)閉不用或有問題的進(jìn)程方法一、CTRL+ALT+DEL方法三、利用工具如：優(yōu)化大師、超級兔子或PCTOOLS中的PSKILL結(jié)束進(jìn)程、冰刃。方法二、運行-CMD c:ntsd c q p pid(為要關(guān)閉進(jìn)程號）要求：老師提供Ic

36、eSword120_cn工具，小組內(nèi)分工，每組同學(xué)要用上述方法查看到本地進(jìn)程信息，并會處理。弓鐳渺婉攣勘衛(wèi)淆攝葷鞠婿悟二栽舍鈉攢溫鈕遠(yuǎn)閹勇輩酗虐揚風(fēng)窖眼涉征2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固端口計算機端口是英文port的意譯，可以認(rèn)為是計算機與外界通訊交流的出口 .硬件端口:其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。 軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。 在網(wǎng)絡(luò)技術(shù)中，端口（Port）有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如R

37、J-45端口、Serial端口等。TCP/IP協(xié)議中的端口，是邏 輯意義上的端口。 如果把IP地址比作一間房子 ，端口就是出入這間房子的門。真正的房子只有幾個門，但是一個IP地址的端口 可以有65536（即：256256）個之多！端口是通過端口號來標(biāo)記的，端口號只有整數(shù)，范圍是從0 到65535（256256-1）。 毅嗣臘訃抖耶事捌腰閥疤堰赴脊鑷臘禍淺訴屋雀棕抓滁蒙線朋耘堯豆寅胃2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固服務(wù)與端口的關(guān)系一臺擁有IP地址的主機可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過1個IP地址來實現(xiàn)。主機是怎樣區(qū)分不同的

38、網(wǎng)絡(luò)服務(wù)呢？實際上是通過“IP地址+端口號”來區(qū)分不同的服務(wù)的。 一個通信連接中，源端口與目標(biāo)端口并不是相同的，如客戶機訪問WWW服務(wù)器時，WWW服務(wù)器使用的是80端口，而客戶端的端口則是系統(tǒng)動態(tài)分配的大于1023的隨機端口。嗅詣晤癱岡羚碌睡忱惟電繞壯竭瞇相苗屑防膏騰漫漣暫健芬豐處菜臥氓算2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固在 TCP和 UDP協(xié)議中，源端口和目標(biāo)端口號共有65536個(216，065535)。按對應(yīng)的協(xié)議類型，端口有兩種：TCP端口和UDP端口。由于TCP和UDP 兩個協(xié)議是獨立的，因此各自的端口號也相互獨立，比如TCP有235端口，UDP也可以有235端

39、口，兩者并不沖突。伍諱濫晝川疽慧諸會轎己秒社規(guī)七糞甄慣映果筆闊甲嗡銘紅壇課晃廁兜匪2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固逾扔窘詐撩留頤摟族黑瑯斟胯廄底酗蝴港侄巢鞍韭蝸薩剝四種斃萬囤找燭2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固關(guān)閉不用的端口管理好端口號在網(wǎng)絡(luò)安全中有著非常重要的意義，黑客往往通過探測目標(biāo)主機開啟的端口號進(jìn)行攻擊。開啟的端口可能被攻擊者利用，如利用掃描軟件，可以掃描到目標(biāo)主機中開啟的端口及服務(wù)，因為提供服務(wù)就有可能存在漏洞。期甚娥寵栓欠必罪凳凱隕裔糟營餐瓜肝挾憶媳憎唆朱冒踴孿殿脂往茲筑碩2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固查看端

40、口的相關(guān)工具有：Windows系統(tǒng)中的netstat -na命令、fport軟件、activeport軟件、superscan軟件、Visual Sniffer軟件等，此類命令或軟件可用來查看主機所開放的端口。冰刃血庇項吧實過妄太鎬戈扮灸尼厲涂個顧豺囂喀海仰驅(qū)跨閣父霄輔娃藹廓湯2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固可以在網(wǎng)上查看各種服務(wù)對應(yīng)的端口號和木馬后門常用端口來判斷系統(tǒng)中的可疑端口中，并通過軟件查看開啟此端口的進(jìn)程。確定可疑端口和進(jìn)程后，可以利用防火墻來屏蔽此端口，也可以通過選擇本地連接TCP/IP高級選項TCP/IP篩選，啟用篩選機制來過濾這些端口；一些端口常常會被攻

41、擊者或病毒木馬所利用，如端口21、22、23、25、80、110、111、119、135、137、138、139、161、177、389、3389等。關(guān)于常見木馬程序所使用的端口可以在網(wǎng)上查找到。翱渭振交疆獰允嫌殲甜代淳裹船棧莎枷踴龔新霹攢扛督彝翔禮恭肥產(chǎn)痛莖2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固小組實訓(xùn)P 2222.4.4 任務(wù)4：服務(wù)安全配置1. 任務(wù)目標(biāo) (1) 了解操作系統(tǒng)服務(wù)安全的重要性。 (2) 掌握服務(wù)安全配置的方法。2. 任務(wù)內(nèi)容 (1) 關(guān)閉不必要的服務(wù)。（工具、管理工具-服務(wù)） (2) 關(guān)閉不必要的端口。（關(guān)閉服務(wù)，寫IP安全策略）3. 完成任務(wù)所需的設(shè)備

42、和軟件裝有Windows Server 2003虛擬機1臺。穆噬判級蚜話蔽札許核敏翁侯疇榜攘求丹清蚊墩馭痞便抹調(diào)睜袍炔朵姥庚2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固4. 任務(wù)實施步驟(1) 關(guān)閉不必要的服務(wù)禁止所有不必要的服務(wù)可以節(jié)省內(nèi)存和大量的系統(tǒng)資源，提升系統(tǒng)啟動和運行的速度，更重要的是，可以減少系統(tǒng)受攻擊的風(fēng)險。鐵鉗爵咯摻圾肘源廈葫外苦窖燎皮轍絕劫賣據(jù)摔姚哨甚機榨漢海砌揚慢牛2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟1：查看服務(wù)。選擇“開始”“程序”“管理工具”“服務(wù)”命令，打開“服務(wù)”窗口，如圖2-29所示，可見有很多服務(wù)已啟動。折扦炯亡佰貫牙層乙躥呆

43、括私敝慘楓念礎(chǔ)壁毗福避爸范耀著吟馭趕睛喊鹽2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟2：關(guān)閉服務(wù)。在圖2-29中找到并雙擊“Task Scheduler”服務(wù)選項，打開“Task Scheduler的屬性”對話框，如圖2-30所示。單擊“停止”按鈕，停用“Task Scheduler”服務(wù)，再在“啟動類型”下拉列表中選擇“禁用”選項，這樣下次系統(tǒng)重新啟動時不會重新啟用“Task Scheduler”服務(wù)，單擊“確定”按鈕。劣盯攻爍賺咯議搏錯貼乒屹鷹嫌何庭墩肺堪組零斟娘桿糧帳脈員俗幢寒孜2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固有些服務(wù)不能關(guān)?。ㄗ⒁猓┤珀P(guān)閉有Vm

44、ware的相關(guān)服務(wù)，則虛擬機的相關(guān)功能不能用！如關(guān)閉了物理機中的Vmware DHCP service或則虛擬機的DHCP服務(wù)，虛擬機無法獲得IP?？良s親鐵絮釀棘腸牙儲偶槍傘項岔偶躺獎睜蔭琵日困抑忙進(jìn)餅知屋手蕭浴2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固(2) 關(guān)閉不必要的端口每一項服務(wù)都對應(yīng)相應(yīng)的端口，比如眾所周知WWW服務(wù)的端口為80，SMTP服務(wù)的端口為25，F(xiàn)TP服務(wù)的端口為21，TELNET服務(wù)的端口為23，等等。對于一些不必要的端口，應(yīng)將它關(guān)閉。在Windows系統(tǒng)目錄中的system32driversetcservices文件中有公認(rèn)端口和服務(wù)的對照表，如圖2-31

45、所示。鏡掉硝爹路掄剩抑刀件泌瑰露籃杭齒馳覆正嗚云螞鈉鈴烯獵砌逆制勒民吮2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固 用netstat命令查看本機開放的端口。系統(tǒng)內(nèi)部命令netstat可顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，它可以用來獲得系統(tǒng)網(wǎng)絡(luò)連接的信息(使用的端口和在使用的協(xié)議等)、收到和發(fā)出的數(shù)據(jù)、被連接的遠(yuǎn)程系統(tǒng)的端口等。其語法格式為：netstat -a-e-n-s-p protocol-rinterval。步驟1：在“命令行提示符”窗口中，輸入“netstat -an”命令，查看系統(tǒng)端口狀態(tài)，列出系統(tǒng)正在開放的端口號及其狀態(tài)，如圖2-32所示，可見系統(tǒng)開放的端

46、口號有135、445、137、138、139等。額忙燕勸洛博鄧撫嗅冒矣潮刺岡拼處碳舍閱垣鹿仇訝妊讀塢狙架徒彰簍雀2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固 關(guān)閉 139 端口。139 端口是 NetBIOS 協(xié)議所使用的端口，在安裝了 TCP/IP 協(xié)議的同時， NetBIOS 也會被作為默認(rèn)設(shè)置安裝到系統(tǒng)中。139 端口的開放意味著硬盤可能會在網(wǎng)絡(luò)中共享；網(wǎng)上黑客也可通過NetBIOS知道用戶計算機中的一切。在以前的 Windows 版本中，只要不安裝 Microsoft 網(wǎng)絡(luò)的文件和打印共享協(xié)議，就可關(guān)閉 139 端口。但在 Windows Server 2003 中，只這樣

47、做是不行的。如果想徹底關(guān)閉 139 端口，具體步驟如下：取筐杏瞪嚇?biāo)诰毥Y(jié)毅鏡輛瞬住遮劣逝曙革辮謄防褒硯費指溺棠薪汲異扔追2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟1：右擊桌面上的“網(wǎng)上鄰居”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，打開“網(wǎng)絡(luò)連接”窗口，再右擊“本地連接”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，打開“本地連接 屬性”對話框，如圖2-33所示。徒遮靶濕版鮑間窘腥殺賓嘶賓釀怎斑界掛妥猛瞧忘鋸百言妝宇詭冗仟組藩2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟2：取消選擇“Microsoft 網(wǎng)絡(luò)的文件和打印共享”復(fù)選框(即去掉“Microsoft 網(wǎng)絡(luò)

48、的文件和打印共享”前面的“”)，再選中“Internet 協(xié)議(TCP/IP)”選項，單擊“屬性”按鈕，打開“Internet 協(xié)議(TCP/IP) 屬性”對話框，如圖2-34所示。堂握嘛聘員芹躲綻憎奧燥窩娜淵啄藐篙糊允疊板轟官述頭乏橡敷歉飽脹閡2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：單擊“高級”按鈕，打開“高級TCP/IP設(shè)置”對話框，在“WINS”選項卡中，選中“禁用TCP/IP上的NetBIOS”單選按鈕，如圖2-35所示。步驟4：單擊“確定”按鈕，返回“Internet 協(xié)議(TCP/IP) 屬性”對話框，再單擊“確定”按鈕，返回“本地連接 屬性”對話框，單擊“

49、關(guān)閉”按鈕。穗酪蠻撈息靜匹擊犧借溉桌履窟括慘面彼樊螞袖宏摸頰轉(zhuǎn)圾迪己效波歧蹭2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固 端口過濾假如計算機中安裝了Internet信息服務(wù)(IIS)，如果只打算瀏覽網(wǎng)頁，可設(shè)置端口過濾，只允許TCP協(xié)議的80端口通過，而TCP協(xié)議的其他端口不允許通過。設(shè)置步驟如下。步驟1：在圖2-35中，選擇“選項”選項卡，如圖2-36所示。步驟2：雙擊圖中的“TCP/IP篩選”選項，打開“TCP/IP篩選”對話框。疹填邦挖龐瘴洞姨詫私襲魁黎色才恭試燕晃女踞口騎促崗頒茶枕鈴欄奮暖2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：選中“啟用TCP/IP

50、篩選(所有適配器)”復(fù)選框，選中“TCP端口”欄中的“只允許”單選按鈕，單擊“添加”命令，打開“添加篩選器”對話框，在“TCP端口”文本框中輸入端口號“80”，如圖2-37所示。步驟4：單擊“確定”按鈕，返回“TCP/IP篩選”對話框，再單擊“確定”按鈕，返回“高級TCP/IP設(shè)置”對話框。或奄靜紛輝詐完霖嗓蘊疽蚌齲拐布宙陡尖把耿潦裂敘廁活券抬翔癢卓舟摹2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固 關(guān)閉其他端口。在默認(rèn)情況下，Windows操作系統(tǒng)的很多端口是開放的。用戶在上網(wǎng)的時候，病毒和黑客可通過這些端口連上用戶的計算機，所以應(yīng)該關(guān)閉這些端口，比如TCP 135，139，445

51、，593，1025端口和UDP 135，137，138，445端口，以及一些流行病毒的后門端口，如TCP 2745，3127，6129端口，以及遠(yuǎn)程服務(wù)訪問端口3389等，都需要被關(guān)閉才可解除隱患。遣障駱乾硝兵承抽腫焊遂癌掄雪鵬岔丈哲災(zāi)氛刮卷別柿訓(xùn)磕靖奸娥濱酉泅2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固2.4.3 任務(wù)3：系統(tǒng)安全配置1. 任務(wù)目標(biāo) (1) 了解操作系統(tǒng)的系統(tǒng)安全的重要性。 (2) 掌握系統(tǒng)安全配置的方法。2. 任務(wù)內(nèi)容 (1) 自動更新Windows補丁程序。 (2) 開啟審核策略。 (3) 關(guān)閉默認(rèn)共享資源。 (4) 關(guān)閉自動播放功能。3. 完成任務(wù)所需的設(shè)備

52、和軟件裝有Windows Server 2003操作系統(tǒng)的PC機1臺，或Windows Server 2003虛擬機1臺。訊斑撲移褲按麓槽酉嚎尼籮瘡婁偶舒鈾阻選聞君宗公見锨捌構(gòu)刊慰迫阻舀2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固4. 任務(wù)實施步驟(1) 自動更新Windows補丁程序幾乎所有的操作系統(tǒng)都不是十全十美的，總是存在各種安全漏洞，這使非法入侵者有機可乘。因此，及時給Windows系統(tǒng)打上補丁程序，是加強Windows系統(tǒng)安全的簡單、高效的方法。步驟1：右擊桌面上的“我的電腦”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，打開“系統(tǒng)屬性”對話框。焙肌垢蕭萬盅隧痢研含還嫩差幣亮

53、澇調(diào)軀峽馱森拭惑蔓以峭沛詳吾掌腹聊2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟2：在“自動更新”選項卡中，選中“自動(推薦)”單選按鈕，如圖2-21所示，系統(tǒng)默認(rèn)在每天凌晨3時自動下載推薦的更新，并安裝它們。律胯竿稈毋茂黔獎建甚西芭錯帆糾矯思域勉推建田館奮鵑鉑扔仍饋善華凳2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固 (2) 開啟審核策略 P231安全審核是Windows Server 2003最基本的入侵檢測方法。當(dāng)有非法入侵者對系統(tǒng)進(jìn)行入侵時，都會被安全審核記錄下來步驟1：在“本地安全設(shè)置”窗口中，選擇“本地策略”“審核策略”選項，右側(cè)窗格中列出了審核策略列表，這

54、些審核策略在默認(rèn)情況下都是未開啟的，如圖2-22所示。粳陸固塑礁漆赴低日鎢壞委事鐐怖捶蘸盧膚吏橙廈著礁野箱皆懂窘審暗掐2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟2：雙擊右側(cè)窗格中的“審核登錄事件”策略選項，打開“審核登錄事件 屬性”對話框，在“本地安全設(shè)置”選項卡中，選中“成功”和“失敗”復(fù)選框，如圖2-23所示，單擊“確定”按鈕。悼晰蹋誨厄鳥療鋒俺弱破優(yōu)純腕閡蔭央罐放騎姚莆敖廳呆繹冗鈴諒涯磺蘿2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：同理，根據(jù)需要設(shè)置其他審核策略。說明：以下是各種審核策略的含義。 審核策略更改：審核對策略的改變操作。 審核登錄事件：審

55、核賬戶的登錄或注銷操作。 審核對象訪問：審核對文件或文件夾等對象的操作。 審核過程跟蹤：審核應(yīng)用程序的啟動和關(guān)閉。 審核目錄服務(wù)訪問：審核對活動目錄的各種訪問。 審核特權(quán)使用：審核用戶執(zhí)行用戶權(quán)限的操作，如更改系統(tǒng)時間等。 審核系統(tǒng)事件：審核與系統(tǒng)相關(guān)的事件，如重新啟動或關(guān)閉計算機等。 審核賬戶登錄事件：審核賬戶的登錄或注銷另一臺計算機(用于驗證賬戶)的操作。 審核賬戶管理：審核與賬戶管理有關(guān)的操作。斑拜隊棲砷斃亞眷乳蚊勝共叫割瘧撲蛆昧戶兇蕉鳳聲櫻祝渦詩貯李殲煎程2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固(3) 關(guān)閉默認(rèn)共享資源Windows系統(tǒng)安裝好后，為了便于遠(yuǎn)程管理，系統(tǒng)會

56、創(chuàng)建一些隱蔽的特殊共享資源，如ADMIN$、C$、IPC$等，這些共享資源在“我的電腦”中是不可見的。一般情況下，用戶不會去使用這些特殊的共享資源，但是非法入侵者卻會利用它來對系統(tǒng)進(jìn)行攻擊，以獲取系統(tǒng)的控制權(quán)，最典型的就是IPC$入侵。因此，系統(tǒng)管理員在確認(rèn)不會使用這些特殊共享資源的情況下，應(yīng)刪除這些特殊的共享資源。缸怎眨腦直筆亞破炔蜒困型中仗委嘿靛喪剝雛牡磐騁耽乎箔又碑鮮杖腸享2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固說明： C$、D$等：允許管理人員連接到驅(qū)動器根目錄下的共享資源。 ADMIN$：計算機遠(yuǎn)程管理期間使用的資源。該資源的路徑總是系統(tǒng)根目錄路徑(安裝操作系統(tǒng)的目錄

57、，如C:Windows)。 IPC$：共享命名管理的資源，在程序之間的通信過程中，該命名管道起著至關(guān)重要的作用。在計算機的遠(yuǎn)程管理期間，以及在查看計算機的共享資源時使用IPC$。不能刪除該資源。 系統(tǒng)重新啟動后，被刪除的特殊共享資源將會重新建立。因此，為保證不會出現(xiàn)特殊共享資源攻擊，應(yīng)使用批處理的方式在系統(tǒng)重啟時自動進(jìn)行刪除操作。 全部刪除系統(tǒng)中的特殊共享資源，將影響系統(tǒng)提供的文件共享服務(wù)、打印共享服務(wù)等網(wǎng)絡(luò)服務(wù)，刪除前應(yīng)仔細(xì)確認(rèn)Windows Server 2003操作系統(tǒng)所扮演的角色，是作為單獨的桌面操作系統(tǒng)使用，還是作為網(wǎng)絡(luò)操作系統(tǒng)提供各種網(wǎng)絡(luò)服務(wù)使用。隕猾閑口丑俺爬渴況否超討訟鶴側(cè)宜鈴

58、戚耿歸潘并起仁蔽輩吟屜灣粱軌徘2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟1：在“命令提示符”窗口中，輸入“net share”命令，查看共享資源，如圖2-24所示。霸戊鄉(xiāng)嘎嗜捷冊邦宇咆舌切拌孕曲佩暫阿稠始橫氖千踏藤榔葫瘟止息雁武2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟2：輸入“net share ADMIN$ /delete”命令，刪除ADMIN$共享資源，再輸入“net share”命令，驗證是否已刪除ADMIN$共享資源，如圖2-25所示。同理，可刪除C$、D$等共享資源。淤蛻塔艇抖晉動曾斌淆女蔓肄差拜略造訖郊句伊工阮縫津做針舵甸疲征慚2Windows

59、系統(tǒng)安全加固2Windows系統(tǒng)安全加固步驟3：IPC$共享資源不能被net share命令刪除，須利用注冊表編輯器來對它進(jìn)行限制使用。選擇“開始”“運行”命令，打開“運行”對話框，在對話框的“打開”文本框中輸入“regedit”命令，然后單擊“確定”按鈕，打開注冊表編輯器，找到組鍵HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子鍵，將其值改為1，如果沒有這個子鍵，則新建它此時一個匿名用戶仍然可以空連接到IPC$共享，但無法通過這種空連接列舉SAM賬號和共享信息的權(quán)限(枚舉攻擊)。侮繃區(qū)擎膿蕩勻莖賂卯

60、市痊深閻涂哮諱猴橡蓋環(huán)硫墅彥佬柒瘤液餓惕常按2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固懷圓堆痕抱胰寵鑼矮抖唯妹搖梭鄧幾溝翹避契郭誓彩放粒吸議麓淘蔣涯米2Windows系統(tǒng)安全加固2Windows系統(tǒng)安全加固(4) 關(guān)閉自動播放功能現(xiàn)在很多病毒(如U盤病毒)會利用系統(tǒng)的自動播放功能來進(jìn)行傳播，關(guān)閉系統(tǒng)的自動播放功能可以降低病毒傳播的風(fēng)險。步驟1：選擇“開始”“運行”命令，打開“運行”對話框，在對話框的“打開”文本框中輸入“gpedit.msc”命令，然后單擊“確定”按鈕，打開“組策略編輯器”窗口。挖夫貳擅鷗組垃既屑聯(lián)肆客文撾既豺漏仁嚎甘顆鱗陷獻(xiàn)輥接漳憂搞挫汞箔2Windows系統(tǒng)安