Windows安全系统加固建议汇.ppt

Windows系统安全加固技术 配置注册表提高系统安全 账号安全策略设置 系统服务安全设置 系统权限技术 注册表和系统文件监控 系统进程和端口检查和分析 系统漏洞检查和分析 IIS安全设置 配置注册表提高系统安全 通过注册表，用户可以轻易地添加、删除、修改 windows系统内的软件配置信息或硬件驱动程序， 这不仅方便了用户对系统软硬件的工作状态进行适时 的调整，与此同时注册表也成为入侵者攻击的目标， 通过注册表种植木马、修改软件信息，甚至删除、停 用或改变硬件的工作状态 注册表相关知识 注册表根项说明 HKEY_LOCAL_MACHINE包含关于本地计算机系统的信息，包括硬件和操作系统数据。 HEKY_CLASSES_ROOT包含由各种OLE技术使用的信息技术和文件类别关联数据 HKEY_CURRENT_USER包括环境变量、桌面设置、网络连接、打印机和程序首选项。 HKEY_USERS包含关于动态加载的用户配置文件和默认的配置文件的信息。有些信息和HKEY_CURRENT_USER交叉出现。 HKEY_CURRENT_CONFIG包含在启动时由本地计算机系统使用的硬件配置文件的相关信息。 确保注册表安全 利用文件管理器对regedit.exe 文件设置成只允许管理员能够 使用该命令访问修改注册表， 其他用户只能读取，但不能修 改，这样可以防止非法用户恶 意修改注册表。 注册表安全设置的典型案例 彻底隐藏文件及文件夹 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，CheckedValue键值项，将它的键值修改为“0”，如果没有该键值的话，可以自己新建一个名为“CheckedValue”的“DWORD值”，然后将其值修改为“0”即可。 隐藏磁盘“HKEY_CURRENT_USERSoftwareMi crosoftWindowsCurrentVersionPolicies Explorer”，在右侧窗口中新增一个名为“NoDrives”的DWORD值。若将“数值数据”设为“1”，则表示隐藏A盘;设为“2”则表示隐藏B盘;设为“4”表示隐藏C盘，隐藏其它的盘符可按此规律类推，只要“数值数据”是上一个数值一倍即可,将多个盘符数值相加可以同时隐藏多个磁盘。 账号及安全策略 帐号安全是计算机系统安全的第一关，如果计算机系统帐号被盗，那么计算机将会很危险的，轻则入侵者可以任意控制计算机，如果我们的计算机中保存着重要的机密文件或者银行卡号与密码，那么损失将会非常严重。 个人计算机用户防范： 1、安装杀毒软件及防火墙，并经常升级。 2、经常升级系统和应用软件补丁。3、不要轻易打开来历不明的文件。4、关闭不需要的系统服务。5、为所有帐号加上足够复杂的密码 服务器及企业用户的防范： 1、安装杀毒软件及防火墙（最好是硬件防火墙）2、经常升级系统及应用软件补丁3、不要打开来历不明的文件4、关闭不需要的系统服务5、关闭GUEST帐户或者给所有的用户加一个足够复杂的密码6、把管理员组administrators改名7、服务器的分区格式都采用NTFS格式8、开启安全审核9、使用扫描工具对服务器和WEB站点进行安全扫描10、经常查看系统进程和系统日志11、定期做好备份 防止“帐号克隆”的本地安全设置 黑客通过入侵得到一台计算机的帐号及密码后，一般会想办法让自己隐藏起来，避免被管理员发现，他们会 “克隆” 一个帐号，这个账号一般是管理员不太注意的，这样他就可以长期控制着台计算机而不被发现。 因此我们必须阻断其“克隆”的途径，方法是禁用存有帐户名称和密码的SAM帐户。 1、控制面板----管理工具-----本地安全策略选项 2、在“本地安全设置”中单击“本地策略”中的“安全选项”命令，将右边“策略”中“网络访问：不允许SAM帐户的匿名枚举”及“网络访问：不允许SAM帐户和共享的匿名枚举”命令启用，如下图： 防止“帐号克隆”的本地安全设置 系统服务安全设置 计算机提供的服务具有两面性，一是为合法用 户服务，二也有可能被入侵者利用，通过系统服务 的漏洞入侵计算机的安全事件数不胜数，为了让计 算机系统的安全性更加坚固，下面讲述一下如何配 置系统服务安全。 禁止不必要的系统服务 系统服务安全配置 修改TTL值 防止ICMP重定向