04信息安全竞赛培训_Windows2008安全管理

相信很多人都知道Windows Server 2008系统的安全功能非法强大，而它的强大之处不仅仅是新增加了一些安全功能，而且还表现在一些不起眼的传统功能上。

这不，巧妙对Windows Server 2008系统的组策略功能进行深入挖掘，我们可以发现许多安全应用秘密;现在本文就为各位朋友贡献几则这样的安全秘密，希望能对大家有用! 1、限制使用迅雷进行恶意下载在多人共同使用相同的一台计算机进行工作时，我们肯定不希望普通用户随意使用迅雷工具进行恶意下载，这样不但容易浪费本地系统的磁盘空间资源，而且也会大大消耗本地系统的上网带宽资源。

而在Windows Server 2008系统环境下，限制普通用户随意使用迅雷工具进行恶意下载的方法有很多，例如可以利用Windows Server 2008系统新增加的高级安全防火墙功能，或者通过限制下载端口等方法来实现上述控制目的，其实除了这些方法外，我们还可以巧妙地利用该系统的软件限制策略来达到这一目的，下面就是该方法的具体实现步骤：首先以系统管理员权限登录进入Windows Server 2008系统，打开该系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行文本框中，输入“gpedit.msc”字符串命令，进入对应系统的组策略控制台窗口;其次在该控制台窗口的左侧位置处，依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“创建软件限制策略”命令;接着在对应“软件限制策略”选项的右侧显示区域，用鼠标双击“强制”组策略项目，打开如图1所示的设置对话框，选中其中的“除本地管理员以外的所有用户”选项，其余参数都保持默认设置，再单击“确定”按钮结束上述设置操作;图1 软件限制策略下面选中“软件限制策略”节点下面的“其他规则”选项，再用鼠标右键单击该组策略选项，从弹出的快捷菜单中点选“新建路径规则”命令，在其后出现的设置对话框中，单击“浏览”按钮选中迅雷下载程序，同时将对应该应用程序的“安全级别”参数设置为“不允许”，最后单击“确定”按钮执行参数设置保存操作;重新启动一下Windows Server 2008系统，当用户以普通权限账号登录进入该系统后，普通用户就不能正常使用迅雷程序进行恶意下载了，不过当我们以系统管理员权限进入本地计算机系统时，仍然可以正常运行迅雷程序进行随意下载。

网络操作系统教程-WindowsServer2008管理与配置课程设计1. 背景与概述网络操作系统（Network Operating System）是指能够提供网络服务并管理网络资源的操作系统。

网络操作系统在服务器端运行，可以支持多个用户同时使用一些软件和硬件资源。

WindowsServer2008是一种非常知名的网络操作系统，由微软公司推出。

本文将介绍WindowsServer2008的管理与配置方法，以供IT从业人员参考。

2. 课程目标本课程的目标是使学生能够了解WindowsServer2008操作系统的基本概念和管理与配置技能，掌握WindowsServer2008网络管理的基本方法。

3. 课程大纲本课程分为以下几个部分：3.1 WindowsServer2008介绍•什么是WindowsServer2008•WindowsServer2008的历史和版本•WindowsServer2008支持的硬件3.2 WindowsServer2008安装与配置•准备安装WindowsServer2008•安装WindowsServer2008•WindowsServer2008的初始配置•WindowsServer2008的升级和修复3.3 用户管理•WindowsServer2008用户帐户和组•创建和管理用户帐户和组•密码策略设置3.4 文件与共享管理•文件共享基础知识•共享文件夹的创建和管理•NTFS权限和共享权限的管理3.5 网络服务管理•DNS（Domn Name System）配置•DHCP（Dynamic Host Configuration Protocol）配置•Web服务器（IIS）配置•FTP（File Transfer Protocol）配置3.6 网络安全管理•WindowsServer2008的安全性•防火墙与远程桌面•安全政策和审计策略•WindowsServer2008更新和维护4. 课程考核学生需完成以下任务：•搭建WindowsServer2008实验环境•进行WindowsServer2008安装与配置•创建和管理用户帐户和组•共享文件夹的创建和管理•配置DNS、DHCP、IIS、FTP等服务•制定WindowsServer2008安全政策和审计策略•对WindowsServer2008进行更新和维护所有实验均需在规定时间内完成，并提交相应的报告。

第6章Windows2008操作系统安全练习题1. 填空题（1）本地用户（2）Administrator（3）词典攻击（4）陷阱帐户（5）文件夹、文件（6）$（7）注册表编辑（8）加密文件系统（Encrypting File System，EFS）（9）帐户锁定（10）高级安全防火墙2. 简答题（1）简要说明系统管理员应该从哪些方面加强Windows Server 2008的用户安全。

答：1)通过用户管理和组管理管理系统的用户账户、账户密码及账户权限；2)账户密码要符合安全密码原则，系统管理员帐户必须使用强密码，并且经常更改密码；3)更改Administrator帐户名称；4)创建陷阱帐户；5)设置账户审核。

（2）简要说明共享权限与NTFS权限区别。

答：1)共享权限是基于文件夹的，也就是说只能够在文件夹上设置共享权限，不可能在文件上设置共享权限；NTFS权限是基于文件的，既可以在文件夹上设置也可以在文件上设置。

2)共享权限只有当用户通过网络访问共享文件夹时才起作用，如果用户是本地登录计算机则共享权限不起作用；NTFS权限无论用户是通过网络还是本地登录使用文件都会起作用，只不过当用户通过网络访问文件时它会与共享权限联合起作用，规则是取最严格的权限设置。

3)共享权限与文件操作系统无关，只要设置共享就能够应用共享权限；NTFS权限必须是NTFS文件系统，否则不起作用。

4)共享权限只有几种：读者，参与者，所有者；NTFS权限有许多种，如读，写，执行，修改，完全控制等，可以进行非常细致的设置。

（3）简要说明EFS的加密文件系统的过程。

答：当用户或应用程序想要读取加密文件时，系统会将文件自动解密后提供给用户或应用程序使用，然而存储在磁盘内的文件仍然是处于加密的状态；而当用户或应用程序要将文件写入磁盘时，它们也会被自动加密后再写入磁盘内。

这些操作都是自动的，完全不需要用户介入。

如果将一个未加密文件移动或复制到加密文件夹后，该文件会被自动加密。

网管入门：巧妙设置让Win2008系统更安全伴随着Internet网络中的病毒、黑客、木马不断泛滥，以及Windows系统漏洞的不断增多，无论是普通电脑还是服务器所受到的安全威胁也是越来越多。

即使新推出的Windows Server 2008系统，在安全性方面有了很大的提高和改善，但是我们仍然难以保证它就一定不会受到病毒、黑客或木马的袭击；为了更好地保证Windows Server 2008系统的安全，相信多数网络管理员都会不惜重金“请”来各式各样的专业安全工具，对服务器系统进行安全“护驾”！其实，在手头没有任何专业安全工具可以利用的情况下，我们可以依靠Windows Server 2008系统自身的力量，来将该系统各方面的安全防范性能全部发挥起来，这样同样能够为Windows Server 2008安全运行“护航”！让更少的人看到自己一般来说，局域网中的普通电脑在默认状态下能通过“网上邻居”窗口看到网络中的所有共享主机，这当然也包括Windows Server 2008服务器主机；由于服务器系统中存储有许多重要的资源，它就特别容易受到普通用户的随意访问，这么一来服务器系统受到非法攻击的可能性也就增大了。

为了不让Windows Server 2008服务器系统遭受非法攻击，我们只要想办法让普通电脑在默认状态下无法使用“网上邻居”窗口找到目标服务器主机，要做到这一点，其实很简单，因为Windows Server 2008系统特意为我们提供了一个网络发现功能，只要将该功能给关闭掉，那么局域网中的任何一台普通电脑都无法从“网上邻居”窗口中找到Windows Server 2008服务器主机的“身影”，那样的话服务器系统自然也就不会受到来自普通电脑的非法威胁了；下面是关闭Windows Server 2008系统网络发现功能的具体操作步骤：首先以系统管理员身份登录进Windows Server 2008服务器系统，在该系统桌面中用鼠标右键单击“网络”图标，从其后的快捷菜单中选择“属性”命令，打开服务器系统的“网络和共享中心”窗口，在这里的“共享和发现”列表下面，我们会看到不少与网络共享访问操作有关的设置内容；图1 关闭网络发现功能接着单击“网络发现”选项旁边的下拉按钮，打开如图1所示的设置区域，选中“关闭网络发现”选项，再单击“应用”按钮，最后再将服务器系统重启一下，如此一来本地服务器主机的“身影”就不会被普通电脑看到了，那么普通用户也就不能通过网上邻居窗口来对服务器实施非法攻击了。

凭借新鲜超强的功能以及更胜一筹的安全优势，Windows Server 2008系统吸引了许多网络管理员在不知不觉中前来试用尝鲜。

可是，这并不能说明Windows Server 2008系统在安全方面就可以高枕无忧了，因为在不同的使用环境下，Windows Server 2008系统表现出来的安全防范能力是不一样的，甚至该系统在某些方面没有一点安全抵抗能力，这时就需要我们自己动手来保护Windows Server 2008系统的运行安全了。

下面，本文就为各位朋友总结几则保护Windows Server 2008系统安全的技巧，希望大家能从中获得一些帮助!谨防登录密码被木马窃取不少网络管理员为了高效登录进Windows Server 2008服务器系统，往往会将系统特权账号修改为自动登录状态，这样一来网络管理员下次登录服务器系统时不需输入帐号与密码就能直接进入系统桌面;虽然这样的自动登录操作可以大大提高工作效率，不过一些专业木马程序支持模仿登录功能，木马程序通过该功能可以非常轻松地窃取到自动登录服务器系统时所使用的特权帐号与密码，那样的话Windows Server 2008服务器系统的登录安全就会遭遇不小的威胁。

为了谨防Windows Server 2008服务器系统的登录帐号与密码被专业木马程序轻松窃取，我们不妨按照如下步骤设置Windows Server 2008系统，来禁止任何用户采用自动登录方式进入服务器系统：首先以特权帐号登录进Windows Server 2008服务器系统，依次点选该系统桌面中的“开始”、“运行”命令，在其后出现的系统运行对话框中，输入“control userpasswords2”字符串命令，单击“确定”按钮后，进入对应系统的用户账户控制对话框;其次在该控制对话框中单击“用户”标签，之后选中对应标签页面中的“要使用本机，用户必须输入用户名和密码”选项，下面再点选“高级”标签，进入标签设置页面;在该页面的“安全登录”处选中“要求用户按Ctrl+Alt+Delete”选项，同时单击“确定”按钮，如此一来任何一位用户包括网络管理员在尝试登录Windows Server 2008服务器时，都需要先按下Ctrl+Alt+Delete组合键，打开服务器系统的登录验证对话框，之后在其中正确输入系统特权账号的名称、密码等信息，才能安全登录进入Windows Server 2008服务器系统桌面，而在这个登录服务器系统的过程专业木马程序是无法窃取到登录帐号与密码信息的，如此一来系统特权帐号的登录密码就不会被轻易丢失了。

第1章监视和优化性能教学目标：✓管理Windows日志✓订阅远程计算机的日志✓利用任务管理器监控系统资源✓利用“系统监视器”检测系统性能✓监控远程计算机性能✓跟踪检测计算机性能✓使用Windows系统资源管理器1.1 Windows 日志Windows 日志类别包括以下在早期版本的Windows 中可用的日志：应用程序、安全和系统日志。

此外还包括两个新的日志：安装程序日志和ForwardedEvents 日志。

Windows 日志用于存储来自旧版应用程序的事件以及适用于整个系统的事件。

1.1.1事件日志的类型应用程序日志应用程序日志包含由应用程序或程序记录的事件。

例如，数据库程序可在应用程序日志中记录文件错误。

程序开发人员决定记录哪些事件。

安全日志安全日志包含诸如有效和无效的登录尝试等事件，以及与资源使用相关的事件，如创建、打开或删除文件或其他对象。

管理员可以指定在安全日志中记录什么事件。

例如，如果已启用登录审核，则对系统的登录尝试将记录在安全日志中。

安装程序日志安装程序日志包含与应用程序安装有关的事件。

系统日志系统日志包含Windows 系统组件记录的事件。

例如，在启动过程中加载驱动程序或其他系统组件失败将记录在系统日志中。

系统组件所记录的事件类型由Windows 预先确定。

ForwardedEvents 日志ForwardedEvents 日志用于存储从远程计算机收集的事件。

若要从远程计算机收集事件，必须创建事件订阅。

应用程序和服务日志应用程序和服务日志是一种新类别的事件日志。

这些日志存储来自单个应用程序或组件的事件，而非可能影响整个系统的事件。

此类别的日志包括四个子类型：管理日志、操作日志、分析日志和调试日志。

管理日志中的事件尤其受使用事件查看器解决问题的IT 专业人士的关注。

管理日志中的事件应该提供有关如何对事件做出响应的指南。

操作日志中的事件对IT 专业人士也很有用，但他们可能需要更多解释。