中職 Windows操作系統(tǒng)安全配置任務(wù)5 Windows文件共享服務(wù)安全與管理教學(xué)課件

中職Windows操作系統(tǒng)安全配置任務(wù)5Windows文件共享服務(wù)安全與管理教學(xué)課件工信版任務(wù)5Windows文件共享服務(wù)安全與管理項(xiàng)目二本地Windows服務(wù)器服務(wù)安全配置社任務(wù)描述

網(wǎng)絡(luò)安全工程師小張?jiān)趫?zhí)行項(xiàng)目的過程中，發(fā)現(xiàn)學(xué)校的WindowsServer2008R2服務(wù)器存儲(chǔ)資料非常多，出于安全因素考慮，決定對文件系統(tǒng)進(jìn)行安全加固措施，而共享資源安全管理就是其中之一。任務(wù)分析

在安裝配置好文件共享服務(wù)后，除了對文件權(quán)限的管理，同樣也需要對服務(wù)器進(jìn)行安全管理。由于開啟了共享服務(wù)，服務(wù)器會(huì)自動(dòng)產(chǎn)生一些默認(rèn)的共享資源。這些默認(rèn)打開的共享資源是眾所周知的，會(huì)被黑客利用進(jìn)行攻擊。為了提高服務(wù)器的安全，需要關(guān)閉這些不必要的共享資源。在安裝配置好文件共享服務(wù)后，除了對文件權(quán)限的管理，同樣也需要對服務(wù)器進(jìn)行安全管理。由于開啟了共享服務(wù)，服務(wù)器會(huì)自動(dòng)產(chǎn)生一些默認(rèn)的共享資源。這些默認(rèn)打開的共享資源是眾所周知的，會(huì)被黑客利用進(jìn)行攻擊。為了提高服務(wù)器的安全，需要關(guān)閉這些不必要的共享資源。任務(wù)分析

Windows2000/XP/2003/2008版本的操作系統(tǒng)提供了默認(rèn)共享功能，這些默認(rèn)的共享都有“$”標(biāo)志，意為隱含的，包括所有的邏輯盤（C$，D$，E$……）和系統(tǒng)目錄Windows（admin$）。帶來的問題是：微軟的初衷是便于網(wǎng)管進(jìn)行遠(yuǎn)程管理，它雖然方便了局域網(wǎng)用戶，但這樣的設(shè)置是不安全的。黑客可以通過連接你的電腦實(shí)現(xiàn)對這些默認(rèn)共享的訪問。所以我們有必要關(guān)閉這些共享。操作步驟1.在任務(wù)欄中單擊【開始】，選擇【管理工具】后，單擊【共享和存儲(chǔ)管理】進(jìn)入共享和存儲(chǔ)管理界面進(jìn)行操作。操作步驟2.在共享和存儲(chǔ)管理界面中，單擊【設(shè)置共享】，進(jìn)入設(shè)置共享文件向?qū)?。操作步驟3.在【共享和存儲(chǔ)管理】中可以查看當(dāng)前本地計(jì)算機(jī)的共享情況，【SMB】文件夾，是我們需要共享的文件夾，其他都是系統(tǒng)自帶的共享。可以使用NetshareC$/del關(guān)閉共享文件。我在運(yùn)行中輸入。操作步驟4.在【共享和存儲(chǔ)管理】中，右鍵刷新查看當(dāng)前本地計(jì)算機(jī)的共享情況，發(fā)現(xiàn)“C$”共享已經(jīng)沒有了。操作步驟5.通過“netshare”命令可以關(guān)閉共享文件，但每次開機(jī)時(shí)都需要執(zhí)行一次，可以通過bat腳本加入開機(jī)啟動(dòng)項(xiàng)的方式來執(zhí)行命令。首先新建【文本文檔】，在文檔中添加命令。操作步驟6.將文件編碼設(shè)置為“ANSI”，將保存類型設(shè)置為“所有文件”，另存為.bat類型文件通過命令提示符進(jìn)行測試。操作步驟7.打開運(yùn)行框，輸入“gpedit.msc”，打開本地組策略編輯器。操作步驟8.在【計(jì)算機(jī)配置】中點(diǎn)擊【W(wǎng)indows設(shè)置】，雙擊【腳本（啟動(dòng)/關(guān)機(jī)）】，點(diǎn)擊【啟動(dòng)】。操作步驟9.將gb.bat添加到啟動(dòng)中，應(yīng)用并確定，重啟系統(tǒng)將自動(dòng)執(zhí)行命令。拓展練習(xí)使用批處理文件，將Wind