系统安全配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
开启帐户密码
开启帐户策略可有效的防止字典式攻 击
2020/3/18
Windows系统安全措施中级篇
不显示上次登录
默认情况下,终端服务接入服务器时 ,登陆对话框中会显示上次登陆帐户 名。本地登陆对话框也是一样
设置方法:管理工具→本地安全策略 →本地策略→安全选项→登录屏幕上 不显示上次登录的用户名→已启用→ 确定
2020/3/18
Windows系统安全措施中级篇
不显示上次登录
默认情况下,终端服务接入服务器时 ,登陆对话框中会显示上次登陆帐户 名。本地登陆对话框也是一样
设置方法:管理工具→本地安全策略 →本地策略→安全选项→登录屏幕上 不显示上次登录的用户名→已启用→ 确定
2020/3/18
Windows系统安全措施中级篇
许多入侵者首先会Ping一下主机,因 为攻击某一台计算机需要根据对方的 操作系统,是Windows还是Unix。如 过TTL值为128就可以认为你的系统 为Windows 2000
2020/3/18
Windows系统安全措施高级篇
禁止判断主机类型
2020/3/18
Windows系统安全措施高级篇
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
屏蔽139端口
139端口可以通过NBT来屏蔽
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
regedit.exe
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
Windows系统安全措施高级篇
禁止判断主机类型
设置完毕重新启动计算机 用Ping指令,发现TTL值已被改成
111
2020/3/18
修改子键: System\CurrentControlSet\Control\L SA\RestrictAnonymous,将键值改成 “1”
2020/3/18
Windows系统安全措施中级篇
禁止建立空连接
2020/3/18
Windows系统安全措施高级篇
关闭默认共享
Windows安装后,系统会创建一些隐 藏的共享,可以在DOS提示符下输入 命令Net Share 查看
Windows系统安全措施高级篇
锁住注册表
在Windows2000中,只有 Administrators和Backup Operators 才有从网络上访问注册表的权限。当 帐号的密码泄漏以后,黑客也可以在 远程访问注册表,当服务器放到网络 上的时候,一般需要锁定注册表
2020/3/18
Windows系统安全措施高级篇
Windows操作系统安全配置
Windows 系统安全配置
2020/3/18
Windows系统安全措施初级篇
NTFS分区
把服务器的所有分区都改成NTFS格式 。NTFS文件系统要比FAT、FAT32的文 件系统安全得多
确认分区 进入DOS 输入命令:chkntfs 盘符
2020/3/18
2020/3/18
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全 设置中密码策略在默认情况下均未开 启
2020/3/18
Windows系统安全措施中级篇
开启帐户密码
开启帐户策略可有效的防止字典式攻 击
2020/3/18
Windows系统安全措施中级篇
2020/3/18
Windows系统安全措施高级篇
禁用Dump文件
在系统崩溃和蓝屏的时候,Dump文 件是一份很有用资料,可以帮助查找 问题。然而,也能够给黑客提供一些 敏感信息,比如一些应用程序的密码 等
禁止方法:控制面板→系统→高级→ 启动和故障恢复,把写入调试信息改 成无
2020/3/18
Windows系统安全措施高级篇
禁止Guest访问日志
在默认安装的Windows NT和 Windows 2000中,Guest帐号和匿名 用户可以查看系统的事件日志,可能 导致许多重要信息的泄漏,修改注册 表来禁止Guest访问事件日志
禁止Guest访问应用日志
2020/3/18
Windows系统安全措施高级篇
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
方法四:停止服务法 (最简单的方 式)
在弹出的“常规”标签中把“启动类 型”由原来的“自动”更改为“已禁 用”。然后单击下面“服务状态”的 “停止”按钮
确认
2020/3/18
关闭默认共享
2020/3/18
锁住注册表
方法:修改Hkey_current_user下的 子键: Software\microsoft\windows\currentv ersion\Policies\system 。把 DisableRegistryTools的值改为0,类 型为DWORD
2020/3/18
Windows系统安全措施高级篇
2020/3/18
Windows系统安全措施高级篇
禁止Guest访问日志
系统日志
HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Services\Eventl og\System下添加键值名称为: RestrictGuestAccess,类型为: DWORD,将值设置为1
方法
• 右击鼠标→新建→字符串 • 在项中输入相应名 • 用前面方法修改数值数据 为1
2020/3/18
Wቤተ መጻሕፍቲ ባይዱndows系统安全措施中级篇
禁止建立空连接
默认情况下,任何用户通过空连接连 上服务器,可以枚举出帐号,猜测密 码
可通过修改注册表来禁止建立空连接 在HKEY_LOCAL_MACHINE主键下
2020/3/18
关闭不必要的端口 C:\windows\system32\drivers\etc\services 具体操作见另外文档
2020/3/18
Windows系统安全措施中级篇
开启审核策略
安全审核是Windows最基本的入侵检 测方法。当有人尝试对系统进行某种 方式入侵时,都会被安全审核记录下 来
Windows系统安全措施初级篇
NTFS分区
转换分区(将FNT分区转换为NTFS分区 ) 进入DOS 输入命令:convert 盘符 /fs:ntfs
2020/3/18
Windows系统安全措施中级篇
操作系统安全策略
利用Windows安全配置工具配置安全 策略
管理工具→本地安全策略
锁住注册表
2020/3/18
Windows系统安全措施高级篇
禁止判断主机类型
黑客利用TTL(Time-To-Live,活动 时间)值可以鉴别操作系统的类型, 通过Ping指令能判断目标主机类型
Ping的用处是检测目标主机是否连通
2020/3/18
Windows系统安全措施高级篇
禁止判断主机类型
2020/3/18
如何防范IPC$入侵
关闭共享 关闭139、445端口 安装防火墙,设置端口过滤 给计算机的重要帐户设置复杂密码 (>15,大小写字母符号)
2020/3/18
Windows系统安全措施高级篇
关闭默认共享
停止默认共享方法:管理工具→计算 机管理→共享文件夹→共享,在相应 的共享文件夹上按右键,点停止共享
表中所列审核是必须开启的,其他的 可以根据需要增加
2020/3/18
Windows系统安全措施中级篇
开启审核策略
默认 下未 开启
2020/3/18
Windows系统安全措施中级篇
开启审核策略
2020/3/18
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全 设置中密码策略在默认情况下均未开 启
不显示上次登录
修改注册表禁止显示上次登录名 在HKEY_LOCAL_MACHINE主键下 修改子键: Software\Microsoft\WindowsNT\Curr entVersion\Winlogon\DontDisplayLast UserName,将数值数据改成1
2020/3/18
Windows系统安全措施中级篇
禁止判断主机类型
2020/3/18
Windows系统安全措施高级篇
禁止判断主机类型
修改TTL值,入侵者就无法入侵了 比如将操作系统的TTL值改为111,
改主键HKEY_LOCAL_MACHINE 的子键: SYSTEM\CURRENT_CONTROLSE T\SERVICES\TCPIP\PARAMETER S
2020/3/18
Windows系统安全措施高级篇
禁止Guest访问日志
安全日志
HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Services\Eventl og\Security下添加键值名称为: RestrictGuestAccess,类型为: DWORD,将值设置为1
不显示上次登录
修改注册表禁止显示上次登录名
2020/3/18
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
2020/3/18
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
输入1
2020/3/18
不显示上次登录
如果在 HKEY_LOCAL_MACHINE\Softwar e\Microsoft\WindowsNT\CurrentVersi on\Winlogon\中无 DontDisplayLastUserName,则创建 一个,并将数值数据置为1
禁止Guest访问日志
禁止Guest访问应用日志
HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Services\Eventl og\Application 下添加键值名称为: RestrictGuestAccess ,类型为: DWORD,将值设置为1
相关文档
最新文档