简单地windows加固与防护.doc

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实用标准文案 精彩文档  电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些系统安全配置方面的知识,希望对大家有所帮助。因为只有一台安全的电脑才可以预防病毒的骚扰、抵御黑客的入侵。   下面就开始我们的安全之旅吧。     一、安装过程   1、有选择性地安装组件   安装操作系统时请用ntfs格式, 不要按windows 2000的默认安装组件,本着“最少的服务+最小的权限=最大的安全”原则,只选择安装需要的服务即可。例如:不作为web服务器或ftp服务器就不安装iis。常用web服务器需要的最小组件是: internet 服务管理器、www服务器和与其有关的辅助服务。如果是默认安装了iis服务自己又不需要的就将其卸载。卸载办法:开始----设置----控制面板----添加删除程序----添加/删除windows组件,在“windows组件向导”的“组件(c):”中将“internet信息服务(iis)”前面小框中的√去掉,然后“下一步”就卸载了iis。   2、网络连接   在安装完成windows 2000/xp操作系统后,不要立即连入网络,因为这时系统上的各种程序还没有打上补丁,存在各种漏洞,非常容易感染病毒和被入侵,此时应该安装杀毒软件和防火墙。杀毒软件和防火墙推荐使用卡巴斯基、诺顿企业版客户端(若做服务器则用服务端)和z   二、正确设置和管理账户   1、停止使用guest账户,并给guest 加一个复杂的密码。所谓的复杂密码就是密码含大小写字母、数字、特殊字符(~!@¥%《》,。?)等。比如象:“g7y3,^)y。   2、账户要尽可能少,并且要经常用一些扫描工具查看一下系统账户、账户权限及密码。删除停用的账户,常用的扫描软件有:流光、hscan、x-scan、stat scanner等。正确配置账户的权限,密码至少应不少于8位,比如:3h.4dj1)~w,呵呵……让他破吧!!这样的密码他可能把机子跑烂也跑不出来哦 ^_^   3、增加登录的难度,在“账户策略→密码策略”中设定:“密码复杂性要求启用”,“密码长度最小值8位”,“强制密码历史5次”,“最长存留期 30天”;在“账户策略→账户锁定策略”设定:“账户锁定3次错误登录”,“锁定时间30分钟”,“复位锁定计数30分钟”等,增加了登录的难度对系统的安全大有好处。   4、把系统administrator账号改名,名称不要带有admin等字样; 创建一个陷阱帐号,如创建一个名为“administrator”的本地帐户,把权限设置成最低,什么事也干不了,并且加上一个超过10位的超级复杂密码。这样可以让那些“不法之徒”忙上一段时间了,并且可以借此发现他们的入侵企图。   三、正确地设置目录和文件权限(这步可以在以后做)   为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,还必须非常小心地设置目录和文件的访问权限。windows 2000/xp pro的访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户(every c   ①权限是累计的,如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限。   ②拒绝的权限要比允许的权限高(拒绝策略会先执行)。如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也一定不能访问这个资源。   ③文件权限比文件夹权限高。   ④利用用户组来进行权限控制是一个成熟的系统管理员必须具有的优良习惯。   ⑤只给用户真正需要的权限,权限的最小化原则是安全的重要保障。   ⑥预防icmp攻击。icmp的风暴攻击和碎片攻击是nt主机比较头疼的攻击方法,而windows 2000/2003应付的方法很简单。windows 2000/2003自带一个routing remote access工具,这个工具初具路由器的雏形。在这个工具中,我们可以轻易地定义输入输出包过滤器。如设定输入icmp代码255丢弃就表示丢弃所有的外来icmp报文。   四、网络服务安全管理   1、关闭不需要的服务   只留必需的服务,多一些服务可能会给系统带来更多的安全因素。如windows 2000/2003的terminal services(终端服务)、iis(web服务)、ras(远程访问服务)等,这些都有产生漏洞的可能。   2、关闭不用的端口。   3、只开放服务需要的端口与协议。   具体方法为:按顺序打开“网上邻居→

文档评论(0)

dmz158 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档