第6-1章 操作系统安全解析.ppt

NTFS分区 转换分区(将FAT分区转换为NTFS分区) 进入DOS 输入命令:convert 盘符 /fs:ntfs Windows系统安全措施 操作系统安全策略 利用Windows安全配置工具配置安全策略 管理工具→本地安全策略 Windows系统安全措施 关闭不必要的端口 Winnt\system32\drivers\etc\services Windows系统安全措施 开启审核策略 安全审核是Windows最基本的入侵检测方法。当有人尝试对系统进行某种方式入侵时，都会被安全审核记录下来 表中所列审核是必须开启的，其他的可以根据需要增加 Windows系统安全措施 开启审核策略 Windows系统安全措施 开启审核策略 Windows系统安全措施 默认下未开启 开启密码策略 密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启 Windows系统安全措施 开启密码策略 密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启 Windows系统安全措施 开启帐户密码 开启帐户策略可有效的防止字典式攻击 Windows系统安全措施 开启帐户密码 开启帐户策略可有效的防止字典式攻击 Windows系统安全措施 备份敏感文件 将敏感文件存放在另一文件服务器中 虽然服务器硬盘容量都很大，但还是应考虑将一些重要数据存放在另外一个安全的服务器中，并且经常备份它们 Windows系统安全措施 不显示上次登录 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样 设置方法：管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定 Windows系统安全措施 不显示上次登录 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样 设置方法：管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定 Windows系统安全措施 不显示上次登录 修改注册表禁止显示上次登录名 在HKEY_LOCAL_MACHINE主键下修改子键：Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，将数值数据改成1 Windows系统安全措施 不显示上次登录 修改注册表禁止显示上次登录名 Windows系统安全措施 不显示上次登录 修改注册表禁止显示上次登录名 Windows系统安全措施 不显示上次登录 修改注册表禁止显示上次登录名 Windows系统安全措施 输入1 不显示上次登录 如果在HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\中无DontDisplayLastUserName，则创建一个,并将数值数据置为1 方法 Windows系统安全措施 右击鼠标→新建→字符串 在项中输入相应名 用前面方法修改数值数据为1 不显示上次登录 方法 右击鼠标→新建→字符串 在项中输入相应名 用前面方法修改数值数据为1 Windows系统安全措施 禁止建立空连接 默认情况下，任何用户通过空连接连上服务器，可以枚举出帐号，猜测密码 可通过修改注册表来禁止建立空连接 在HKEY_LOCAL_MACHINE主键下修改子键：System\CurrentControlSet\Control\LSA\RestrictAnonymous，将键值改成“1” Windows系统安全措施 禁止建立空连接 Windows系统安全措施 下载必威体育精装版的补丁 很多网络管理员没有访问安全站点的习惯，不及时修被漏洞 不能保证数百万行以上代码的Windows 2000不出一点安全漏洞 经常访问微软和一些安全站点，下载必威体育精装版的Service Pack和漏洞补丁，是保障服务器长久安全的唯一方法 可用一些常用漏洞扫描软件！先扫描出漏洞 Windows系统安全措施 关闭默认共享 Windows安装后，系统会创建一些隐藏的共享，可以在DOS提示符下输入命令Net Share 查看 Windows系统安全措施 关闭共享 关闭139、445端口 安装防火墙，设置端口过滤 给计算机的重要帐户设置复杂密码（15，大小写字母符号） 如何防范IPC$入侵 关闭默认共享 停止默认共享方法：管理工具→计算机管理→共享文件夹→共享，在相