網(wǎng)絡(luò)安全防護(hù)

1、網(wǎng)絡(luò)平安防護(hù).Windows2003效力包括三種啟動類型：自動，手動，禁用*自動 - Win 2000啟動時自動加載效力 *手動 - Win 2000啟動時不自動加載效力，在需求的時候手動開啟 *禁用 - Win 2000啟動的時候不自動加載效力，在需求的時候選擇手動或者自動方式開啟效力，并重新啟動電腦完效果勞的配置HKEY_LOCAL_MACHINESYSTEMCurrentControlSetService 底下每一筆效力工程子項(xiàng)都有一個 Start 數(shù)值, 該數(shù)值內(nèi)容所記錄的就是效力工程驅(qū)動程式該在何時被加載。目 前微軟對 Start 內(nèi)容的定義有 0、1、2、3、4 等五種形狀, 0、

2、1、2 分別代表 Boot、 System、Auto Load 等叁種意義。而 Start 數(shù)值內(nèi)容為 3 的效力工程代表讓運(yùn)用 者以手動的方式載入(Load on demand), 4 那么是代表停用的形狀, 也就是禁用。 Windows系統(tǒng)效力.Windows2003Windows的系統(tǒng)進(jìn)程_根本的系統(tǒng)進(jìn)程smss.exe Session Manager csrss.exe 子系統(tǒng)效力器進(jìn)程 winlogon.exe 管理用戶登錄 services.exe 包含很多系統(tǒng)效力 lsass.exe 管理 IP 平安戰(zhàn)略以及啟動 ISAKMP/Oakley (IKE) 和 IP 平安驅(qū)動程序。(

3、系統(tǒng)效力) svchost.exe 包含很多系統(tǒng)效力 spoolsv.exe 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)效力) explorer.exe 資源管理器 internat.exe 輸入法 .Windows2003Windows的系統(tǒng)進(jìn)程_附加的系統(tǒng)進(jìn)程這些進(jìn)程不是必要的 mstask.exe 允許程序在指定時間運(yùn)轉(zhuǎn)。(系統(tǒng)效力) regsvc.exe 允許遠(yuǎn)程注冊表操作。(系統(tǒng)效力) winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)效力)。 inetinfo.exe 經(jīng)過 Internet 信息效力的管理單元提供 FTP 銜接和管理。(系統(tǒng)效力) tlntsvr.exe 允許遠(yuǎn)程用戶登錄

4、到系統(tǒng)并且運(yùn)用命令行運(yùn)轉(zhuǎn)控制臺程序。(系統(tǒng)效力) termsrv.exe 提供多會話環(huán)境允許客戶端設(shè)備訪問虛擬的 Windows 2000 Professional 桌面會話以及運(yùn)轉(zhuǎn)在效力器上的基于 Windows 的程序。(系統(tǒng)效力) dns.exe 應(yīng)對對域名系統(tǒng)(DNS)稱號的查詢和更新懇求。(系統(tǒng)效力) .Windows2003tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動客戶計算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的才干。(系統(tǒng)效力) ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接納音訊。(系統(tǒng)效力)

5、ups.exe 管理銜接到計算機(jī)的不延續(xù)電源(UPS)。(系統(tǒng)效力) wins.exe 為注冊和解析 NetBIOS 型稱號的 TCP/IP 客戶提供 NetBIOS 稱號效力。(系統(tǒng)效力) llssrv.exe License Logging Service(system service) ntfrs.exe 在多個效力器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)效力) RsSub.exe 控制用來遠(yuǎn)程儲存數(shù)據(jù)的媒體。(系統(tǒng)效力) locator.exe 管理 RPC 稱號效力數(shù)據(jù)庫。(系統(tǒng)效力) lserver.exe 注冊客戶端答應(yīng)證。(系統(tǒng)效力) dfssvc.exe 管理分布于局域網(wǎng)或廣域

6、網(wǎng)的邏輯卷。(系統(tǒng)效力)Windows的系統(tǒng)進(jìn)程_附加的系統(tǒng)進(jìn)程這些進(jìn)程不是必要的 .Windows2003msdtc.exe 并列事務(wù)，是分布于兩個以上的數(shù)據(jù)庫，音訊隊(duì)列，文件系統(tǒng)，或其它事務(wù)維護(hù)資源管理器。(系統(tǒng)效力) faxsvc.exe 協(xié)助您發(fā)送和接納。(系統(tǒng)效力) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盤管理懇求的系統(tǒng)管理效力。(系統(tǒng)效力) mnmsrvc.exe 允許有權(quán)限的用戶運(yùn)用 NetMeeting 遠(yuǎn)程訪問 Windows 桌面。(系統(tǒng)效力) netdde.exe 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)

7、絡(luò)傳輸和平安特性。(系統(tǒng)效力) smlogsvc.exe 配置性能日志和警報。(系統(tǒng)效力) rsvp.exe 為依賴質(zhì)量效力(QoS)的程序和控制運(yùn)用程序提供網(wǎng)絡(luò)信號和本地通訊控制安裝功能。(系統(tǒng)效力) RsEng.exe 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的效力和管理工具。(系統(tǒng)效力) RsFsa.exe 管理遠(yuǎn)程儲存的文件的操作。(系統(tǒng)效力) Windows的系統(tǒng)進(jìn)程_附加的系統(tǒng)進(jìn)程這些進(jìn)程不是必要的 .Windows2003grovel.exe 掃描零備份存儲(SIS)卷上的反復(fù)文件，并且將反復(fù)文件指向一個數(shù)據(jù)存儲點(diǎn)，以節(jié)省磁盤空間。(系統(tǒng)效力) SCardSvr.exe 對插入在計算機(jī)智能卡閱讀器

8、中的智能卡進(jìn)展管理和訪問控制。(系統(tǒng)效力) snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動并且向網(wǎng)絡(luò)控制臺任務(wù)站匯報。(系統(tǒng)效力) snmptrap.exe 接納由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的圈套音訊，然后將音訊傳送到運(yùn)轉(zhuǎn)在這臺計算機(jī)上 SNMP 管理程序。(系統(tǒng)效力) UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統(tǒng)效力) msiexec.exe 根據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件。(系統(tǒng)效力)Windows的系統(tǒng)進(jìn)程.Windows系統(tǒng)的用戶權(quán)益 下面列出了用戶的特定權(quán)益：Access this computer from network

9、可運(yùn)用戶經(jīng)過網(wǎng)絡(luò)訪問該計算機(jī)。Add workstation to a domain 允許用戶將任務(wù)站添加到域中。Backup files and directories 授權(quán)用戶對計算機(jī)的文件和目錄進(jìn)展備份。Change the system time 用戶可以設(shè)置計算機(jī)的系統(tǒng)時鐘。Load and unload device drive 允許在網(wǎng)絡(luò)上安裝和刪除設(shè)備驅(qū)動程序。 Restore files and directories 允許用戶恢復(fù)以前備份的文件和目錄。Shutdown the system 允許用戶封鎖系統(tǒng)。.Windows系統(tǒng)的用戶權(quán)限權(quán)限適用于對特定對象如目錄和文件只適

10、用于NTFS卷的操作， 指定允許哪些用戶可以運(yùn)用這些對象，以及如何運(yùn)用如把某個目錄的訪問權(quán)限授予指定的用戶。權(quán)限分為目錄權(quán)限和文件權(quán)限，每一個權(quán)級別都確定了一個執(zhí)行特定的義務(wù)組合的才干，這些義務(wù)是： Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。下表顯示了這些義務(wù)是如何與各種權(quán)限級 別相關(guān)聯(lián)的。.Windows系統(tǒng)的用戶權(quán)限目錄權(quán)限級別RXWDPO允許的用戶動作No Access用戶不能訪問該目錄ListRX可以查看目錄中的子目錄和文件名，也可以進(jìn)入其子目錄ReadRX具有List權(quán)限，用戶

11、可以讀取目錄中的文件和 運(yùn)行目錄中的應(yīng)用程序AddXW用戶可以添加文件和子錄Add and ReadRXW具有Read和Add的權(quán)限ChangeRXWD有Add和Read的權(quán)限， 另外還可以更改文件的內(nèi)容，刪除文件和子目錄Full controlRXWDPO有Change的權(quán)限，另外用戶可以更改權(quán)限和獲取目錄的所有權(quán).Windows系統(tǒng)的用戶權(quán)限權(quán)限級別RXWDPO允許的用戶動作No Access用戶不能訪問該文件ReadRX用戶可以讀取該文件，如果是應(yīng)用程序可以運(yùn)行ChangeRXWD有Read的權(quán)限，還可用修和刪除文件Full controlRXWDPO包含Change的權(quán)限，還可以更改權(quán)

12、限和獲取文件的所有權(quán).系統(tǒng)命令Ping：PING 主機(jī)名/IP t，普通用于檢測網(wǎng)絡(luò)通與不通 telnet ：遠(yuǎn)程登錄效力器軟件 telnet 主機(jī)名/IP tracert ：跟蹤路由 tracert 主機(jī)名/IP dNslookup：DNS查詢 Netstat：顯示網(wǎng)絡(luò)銜接 ，netstat -na 來顯示一切銜接的端口并用數(shù)字表示 Ipconfig：顯示當(dāng)前的TCP/IP配置的設(shè)置值 DOS工具fport ：類似netstat,用于快速識別未知的開放端口和與之關(guān)聯(lián)的運(yùn)用程序 pslist:查看進(jìn)程的程序sid2user：經(jīng)過機(jī)器的SID表達(dá)式來查詢賬戶的用戶名 User2sid：經(jīng)過用戶名

13、查詢系統(tǒng)SID Windows下的幾個命令.Windows 系統(tǒng)平安配置安裝流程 斷開網(wǎng)絡(luò)安裝系統(tǒng)安裝防火墻軟件安裝殺毒軟件上網(wǎng)晉級殺毒軟件采用光盤進(jìn)展安裝將系統(tǒng)安裝在NTFS分區(qū)上系統(tǒng)、數(shù)據(jù)、運(yùn)用程序應(yīng)安裝在不同的分區(qū)只安裝必需的組件、效力和協(xié)議及時下載安裝最新的補(bǔ)丁 SUS制造緊急修復(fù)盤rdisk /s (NT)開場-附件-系統(tǒng)工具-備份.Windows 系統(tǒng)平安配置物理平安運(yùn)用NTFS格式分區(qū) 停掉Guest 賬號限制不用要的用戶數(shù)量 把系統(tǒng)administrator賬號改名 創(chuàng)建一個圈套賬號把共享文件的權(quán)限從everyone組改成“授權(quán)用戶 運(yùn)用平安密碼 .Windows 系統(tǒng)平安配置

14、封鎖不用要的效力 封鎖不用要的端口翻開審核戰(zhàn)略 開啟密碼戰(zhàn)略 開啟賬戶戰(zhàn)略 不讓系統(tǒng)顯示上次登陸的用戶名 HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName 把 REG_SZ 的鍵值改成 1 . 取消系統(tǒng)管理共享HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters把AutoShareWksDWORD的鍵值改為:00000000 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverparameters“AutoShareServer，將它的鍵值改為“0即可