网络安全防护--Windows系统安全配置.ppt

网络安全防护,Windows2003,服务包括三种启动类型：自动，手动，禁用 *自动 - Win 2000启动时自动加载服务 *手动 - Win 2000启动时不自动加载服务，在需要的时候手动开启 *禁用 - Win 2000启动的时候不自动加载服务，在需要的时候选择手动或者自动方式开启服务，并重新启动电脑完成服务的配置 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetService 底下每一笔服务项目子项都有一个 Start 数值, 该数值内容所记录的就是服务项目驱动程式该在何时被加载。 目 前微软对 Start 内容的定义有 0、1、2、3、4 等五种状态, 0、1、2 分别代表 Boot、 System、Auto Load 等叁种意义。而 Start 数值内容为 3 的服务项目代表让使用 者以手动的方式载入(Load on demand), 4 则是代表停用的状态, 也就是禁用。,Windows系统服务,Windows2003,Windows的系统进程_基本的系统进程,smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) svchost.exe 包含很多系统服务 spoolsv.exe 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 输入法,Windows2003,Windows的系统进程_附加的系统进程（这些进程不是必要的）,mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务),Windows2003,tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务),Windows的系统进程_附加的系统进程（这些进程不是必要的）,Windows2003,msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务),Windows的系统进程_附加的系统进程（这些进程不是必要的）,Windows2003,grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务),Windows的系统进程,Windows系统的用户权利,下面列出了用户的特定权利： Access this computer from network 可使用户通过网络访问该计算机。 Add workstation to a domain 允许用户将工作站添加到域中。 Backup files and directories 授权用户对计算机的文件和目录进行备份。 Change the system time 用户可以设置计算机的系统时钟。 Load and unload device drive 允许在网络上安装和删除设备驱动程序。 Restore files and directories 允许用户恢复以前备份的文件和目录。 Shutdown the system 允许用户关闭系统。,Windows系统的用户权限,权限适用于对特定对象如目录和文件（只适用于NTFS卷）的操作， 指定允许哪些用户可以使用这些对象，以及如何使用（如把某个目录的访问权限授予指定的用户）。权限分为目录权限和文件权限，每一个权级别都确定了一个执行特定的任务组合的能力，这些任务是： Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。下表显示了这些任务是如何与各种权限级 别相关联的。,Windows系统的用户权限,Windows系统的用户权限,系统命令 Ping：PING 主机名/IP t，一般用于检测网络通与不通 telnet ：远程登录服务器软件 telnet 主机名/IP tracert ：跟踪路由 tracert 主机名/IP d Nslookup：DNS查询 Netstat：显示网络连接 ，netstat -na 来显示所有连接的端口并用数字表示 Ipconfig：显示当前的TCP/IP配置的设置值,DOS工具 fport ：类似netstat,用于快速识别未知的开放端口和与之关联的应用程序 pslist:查看进程的程序 sid2user：通过机器的SID表达式来查询账户的用户名 User2sid：通过用户名查询系统SID,Windows下的几个命令,Windows 系统安全配置,安装流程 断开网络安装系统安装防火墙软件安装杀毒软件上网升级杀毒软件 采用光盘进行安装 将系统安装在NTFS分区上 系统、数据、应用程序应安装在不同的分区 只安装必需的组件、服务和协议 及时下载安装最新的补丁 SUS 制作紧急修复盘 rdisk /s (NT) 开始-附件-系统工具-备份,Windows 系统安全配置,物理安全 使用NTFS格式分区 停掉Guest 账号 限制不必要的用户数量 把系统administrator账号改名 创建一个陷阱账号 把共享文件的权限从”everyone”组改成“授权用户” 使用安全密码,Windows 系统安全配置,关闭不必要的服务 关闭不必要的端口 打开审核策略 开启密码策略 开启账户策略 不让系统显示上次登陆的用户名 HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName 把 REG_SZ 的键值改成 1 . 取消系统管理共享 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters把AutoShareWks（DWORD）的键值改为:00000000 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverparameters“AutoShareServer”，将它的键值改为“0”即可,Windows 系统安全配置,禁止建立