windows操作系统的安全加固

windows操作系统的安全加固

【提醒】操作系统的默认设置是不安全的

方法一：账号安全

【案例1】针对口令的攻击容易实现

Cain——著名的windows平台的口令恢复工具

Cain能通过网络嗅探很容易地恢复多种口令，能够使用字典破解加密的口令，暴力口令破解，捕

获voip电话的谈话内容，解码加密后的口令，获取无线网络密钥，恢复缓存的口令，分析路由协议等。

它还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括ftp、http、imap、pop3、smb、telnet、vnc、tds、smtp、mskerb5-

preauth、msn、radius-keys、radius-users、icq、ike aggressive mode pre-shared keys authentications等。

使用cain进行密码破解、arp欺骗、dns欺骗等，通过嗅探功能得到相关的密码，对密文进行暴力破解，通过路由探测、主机信息枚举等得到目标主机的敏感信息等。

【案例2】神器咪咪卡住查看当前登录用户口令

1）设置一个好的口令（强壮+易记）

2）定期修改

【提醒】生产环境中的服务器的口令应 >26位3）应尽量避免在不同场合设置同样的口令4）输入口令时切记不要让别人看到

5）不要让其他人随意使用你的机器

6）设置一个陷阱账号

Windows区分用户是根据SID（安全标识符）

7）删除（或禁用）一些不常用的账号 账号越多，风险越大

8）启用账号的安全策略

9）查看系统账号所属的组是否正确10）账号优化

方法二：取消系统的一些默认设置

1）关闭默认的管理共享

2）更改系统默认的TTL值（判定操作系统的类型） 2008---128

Linux---64

3）更改系统服务默认的端口

远程桌面----3389/tcp 改成 4000

4 ）禁用系统中不必要的服务，并对系统服务的状态要做记录 越少的服务=越高的安全

5）启用恢复代理（EFS）

建议把默认管理员指定为恢复代理用户

CIPHER /R:filename

/R 生成一个 EFS 恢复代理密钥和证书，然后把它们写入一个 .PFX 文件(包含证书和私钥)和一个 .CER 文件(只

包含证书)。管理员可以向 EFS恢复策略添加 .CER 内容，为用户创建恢复代理并导入 .PFX 来恢复单独文件。

管理员可以打开其他用户都加密文件：

方法三：系统打上最新的补丁以修复漏洞

2）WSUS–Windows Server Update Services（Windows Server 更新服务）可以让用户将Microsoft产品的最新更新程序部署到企业内部的计算机中

方法五：启用审核（关键事件）

方法六：删除不必要的程序

方法七：启用防火墙和安装杀毒软件方法八：禁用NetBIOS会话

用于网络浏览的UDP端口

–137端口是NetBIOS名称服务

补充：查看系统信息常用命令

方法九：授权

运行 secpol.msc，打开本地安全策略

方法十：系统设置

1）屏幕保护

2）禁止系统自动登录

3）远程连接挂起

4）关闭自动播放