项目二操作系统安全管理.pptVIP

授权其他用户访问加密文件的其他方法 已加密用户身份打开已加密的文件的属性对话框(不能选文件夹),单击“高级”按钮，打开“高级属性对话框”，单击“详细信息”按钮，打开加密详细对话框，单击”添加”按钮，添加授权用户即可。 只有具备EFS证书的用户才可以被授权。通常在用户执行一次加密操作后，就会被自动赋予一个EFS证书。 Windows系统中用户还可以使用Cipher.exe程序对文件或文件夹进行加密。 步骤14：在“本地安全设置”窗口中，右击新添加的“我的安全策略”选项，在弹出的快捷菜单中选择“指派”命令，如图所示。 重新启动计算机后，上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了计算机的安全。 设置端口的方法 　　 步骤1：需要打开在电脑的桌面，右键点击“网上邻居→属性→本地连接→属性→Internet协议（TCP/IP）→属性→高级→选项-TCP/IP筛选-属性”。 　　 步骤2：你看到一个窗口是关于“TCP/IP筛选”，先点击选中“启用TCP/IP筛选（所有适配器）”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上，点击“只允许”，后按添加按钮，然后在跳出的对话框输入端口，通常我们用来上网的端口是：80、8080，而邮件服务器的端口是：25、110，FTP的端口是20、21，同样地进行UDP端口和IP协议的添加。 IP策略的方法禁止PING 步骤1：打开“控制面板→管理工具→本地安全策略”，然后右击“IP安全策略，在本地机器”选“管理IP筛选器和IP筛选器操作”，在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。 步骤2：在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的操作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。 步骤3：点击选择“创建IP安全策略”-下一步-输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的操作”，然后右击“防止ICMP攻击”并启用。 （2） 自动更新Windows补丁程序 几乎所有的操作系统都不是十全十美的，总是存在各种安全漏洞，这使非法入侵者有机可乘。因此，及时给Windows系统打上补丁程序，是加强Windows系统安全的简单、高效的方法。 步骤1：右击桌面上的“我的电脑”图标，在弹出的快捷菜单中选择“属性”命令，打开“系统属性”对话框。 步骤2：在“自动更新”选项卡中，选中“自动(推荐)”单选按钮，如图2-21所示，系统默认在每天凌晨3时自动下载推荐的更新，并安装它们。 （3）开启审核策略 安全审核是Windows Server 2003最基本的入侵检测方法。当有非法入侵者对系统进行入侵时，都会被安全审核记录下来 步骤1：在“本地安全设置”窗口中，选择“本地策略”→“审核策略”选项，右侧窗格中列出了审核策略列表，这些审核策略在默认情况下都是未开启的，如图所示。 步骤2：双击右侧窗格中的“审核登录事件”策略选项，打开“审核登录事件 属性”对话框，在“本地安全设置”选项卡中，选中“成功”和“失败”复选框，如图所示，单击“确定”按钮。 步骤3：同理，根据需要设置其他审核策略。 说明：以下是各种审核策略的含义。 ① 审核策略更改：审核对策略的改变操作。 ② 审核登录事件：审核账户的登录或注销操作。 ③ 审核对象访问：审核对文件或文件夹等对象的操作。 ④ 审核过程跟踪：审核应用程序的启动和关闭。 ⑤ 审核目录服务访问：审核对活动目录的各种访问。 ⑥ 审核特权使用：审核用户执行用户权限的操作，如更改系统时间等。 ⑦ 审核系统事件：审核与系统相关的事件，如重新启动或关闭计算机等。 ⑧ 审核账户登录事件：审核账户的登录或注销另一台计算机(用于验证账户)的操作。 ⑨ 审核账户管理：审核与账户管理有关的操作。 （4） 关闭默认共享资源 Windows系统安装好后，为了便于远程管理，系统会创建一些隐蔽的特殊共享资源，如ADMIN$、C$、IPC$等，这些共享资源在“我的电脑”中是不可见的。 一般情况下，用户不会去使用这些特殊的共享资源，但是非法入侵者却会利用它来对系统进行攻击，以获取系统的控制权，最典型的就是IPC$入侵。 因此，系统管理员在确认不会使用这些特殊共享资源的情况下，应删除这些特殊的共享资源。 说明： ① C$、D$等：允许管理人员连接到驱动器根目录下的共享资源。 ② ADMIN$：计算机远程管理期间使用